Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Probleme:sont qui repete puis ecran bleue...

Dernière réponse le 7 aoû 2009 à 11:58:01 reme18, le 24 jun 2009 à 15:41:21

Signaler ce message aux modérateurs

Bonjour,
J'ai quelquefois un problème qui fait que le sont se repete un vite et d'un coup écran bleue avec récupération mémoire physique et sa redémarre. je ne sais pas trop si c'est un problème de virus ou un bug.
J'ai eu ce problème 3 fois dans counter strike source et une fois quand j'entrais ma clef usb alors que j'avait ouvert seulement firefox .
Je pensse pas que sa soit que mon ordi ne soit pas assez puissant car j'ai 4go de ram et 2.50 Ghz de processeurs.
En securité j'utilise avast,spybot,spywareblaster et comodo firewall.
J'ai fait un analyse avec spybot et il n'a rien trouvé.
J'utilise ccleaner sa n'a rien changer.
Merci d'avance

Configuration: Windows Vista(64bits)
Firefox 3.0.11

Meilleures réponses pour « probleme:sont qui repete puis ecran bleue... » dans :

[Windows] IRQL NOT LESS OR EQUAL : écran bleu Voir Lors de l'utilisation de Windows 2000 ou Windows XP, il peut arriver que l'erreur suivante se produise, provoquant un écran bleu : *** STOP: 0x0000000A...

Ecran bleu - ATI2DVAG Voir Lors du lancement d'un jeu, Windows vous affiche un écran bleu avec le message ci-dessous concernant ATI2DVAG ? 1. Mettre à jour les pilotes Ce problème est lié aux pilotes de la carte graphique. Pour y remédier, il faut se rendre sur le site du...

écran bleu sous vista (Résolu) Voir

ècran bleu sous Win Xp causé par win32k.sys (Résolu) Voir

Ecran bleu - Driver IRQL Not less or equal (Résolu) Voir

Mon pc plante : écran bleu (Résolu) Voir

Posez votre question Répondre

COLOMBO 38, le 24 jun 2009 à 15:44:36

Essai tune up http://www.tuneup.fr/products/tuneup-utilities/ "L'ambition, c'est la richesse des pauvres." (C38)

Répondre à COLOMBO 38

agent_47, le 24 jun 2009 à 15:49:02

Je penche plutot pour un probleme de config ou de Carte graphique, mais 4Go de ram sa Suffoit LARGEMENT !

Répondre à agent_47

reme18, le 25 jun 2009 à 20:06:22

Merci pour votre aide je pensse que tune up a corriger le problemme.

Répondre à reme18

jlpjlp, le 25 jun 2009 à 20:08:19

Slt
as tu mis un nouveau logiciel, matériel??? si oui vire le et dis si cela persiste

puis pour voir si tu es infecté:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

reme18, le 26 jun 2009 à 14:37:42

Répondre à reme18

reme18, le 26 jun 2009 à 15:03:10

Merci de votre aide voici la 1er partie du log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Unnamed at 2009-06-26 14:25:06
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 646 GB (92%) free of 704 GB
Total RAM: 4094 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:24, on 26/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Unnamed\Tracing\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Unnamed.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.roblox.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\Windows\SysWOW64\cssdll32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\SysWOW64\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 9666 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe [2007-02-15 119296]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\Windows\SysWOW64\cssdll32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{008381bb-00c1-11de-b6e3-001fc66ede39}]
shell\AutoRun\command - K:\LaunchU3.exe -a

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-26 14:25:06 ----D---- C:\rsit
2009-06-26 14:25:06 ----D---- C:\Program Files (x86)\trend micro
2009-06-25 14:35:52 ----A---- C:\Windows\system32\msexcr.ini
2009-06-25 14:27:34 ----D---- C:\Program Files (x86)\AhnLab
2009-06-25 12:31:50 ----D---- C:\Users\Unnamed\AppData\Roaming\com.adobe.ExMan
2009-06-24 17:27:31 ----A---- C:\Windows\system32\uxtuneup.dll
2009-06-24 17:27:27 ----A---- C:\Windows\system32\authuitu.dll
2009-06-24 17:27:07 ----D---- C:\Users\Unnamed\AppData\Roaming\TuneUp Software
2009-06-24 17:26:53 ----D---- C:\Program Files (x86)\TuneUp Utilities 2009
2009-06-24 17:26:52 ----D---- C:\ProgramData\TuneUp Software
2009-06-24 17:26:03 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-23 19:48:07 ----D---- C:\ProgramData\Comodo
2009-06-23 19:48:06 ----A---- C:\Windows\system32\guard32.dll
2009-06-23 19:42:24 ----A---- C:\Windows\system32\aswBoot.exe
2009-06-23 16:15:27 ----D---- C:\Program Files (x86)\FormatFactory
2009-06-21 14:56:27 ----A---- C:\Windows\system32\cssdll32.dll
2009-06-21 13:14:54 ----AD---- C:\ProgramData\TEMP
2009-06-21 13:14:50 ----D---- C:\Program Files (x86)\SpywareBlaster
2009-06-20 19:50:46 ----D---- C:\ProgramData\Avira
2009-06-20 18:21:08 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-20 18:21:08 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-06-20 12:53:36 ----D---- C:\Program Files (x86)\BraveTree
2009-06-19 22:24:40 ----SHD---- C:\Users\Unnamed\AppData\Roaming\.#
2009-06-19 22:23:48 ----D---- C:\Program Files (x86)\Tank Universal Demo
2009-06-19 19:10:47 ----D---- C:\ProgramData\Messenger Plus!
2009-06-19 19:08:30 ----D---- C:\Program Files (x86)\Messenger Plus! Live
2009-06-19 17:27:30 ----D---- C:\ProgramData\Minnetonka Audio Software
2009-06-19 17:25:16 ----D---- C:\AdobeTemp
2009-06-19 16:44:59 ----D---- C:\Program Files (x86)\Common Files\Macrovision Shared
2009-06-17 14:52:59 ----D---- C:\Users\Unnamed\AppData\Roaming\Windows Live Writer
2009-06-16 19:25:51 ----D---- C:\ProgramData\LightScribe
2009-06-16 19:11:07 ----D---- C:\ProgramData\Downloaded Installations
2009-06-15 16:07:52 ----D---- C:\Program Files (x86)\iPod
2009-06-15 16:07:50 ----D---- C:\Program Files (x86)\iTunes
2009-06-15 16:06:13 ----D---- C:\Program Files (x86)\QuickTime
2009-06-13 17:49:27 ----D---- C:\Users\Unnamed\AppData\Roaming\WinRAR
2009-06-13 17:46:32 ----D---- C:\Program Files (x86)\WinRAR
2009-06-11 19:53:42 ----D---- C:\Users\Unnamed\AppData\Roaming\Talkback
2009-06-11 19:53:35 ----D---- C:\Users\Unnamed\AppData\Roaming\Thunderbird
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvoglv32.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvd3dum.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuvid.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvcuda.dll
2009-06-10 18:33:00 ----A---- C:\Windows\system32\nvapi.dll
2009-06-10 09:29:39 ----D---- C:\Program Files (x86)\SpeedFan
2009-06-10 08:13:28 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 08:13:26 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 08:13:24 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 08:13:23 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 08:13:22 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 08:13:22 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 08:13:22 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 08:13:21 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 08:13:21 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 08:13:21 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 08:13:21 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 08:13:21 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 08:13:21 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 06:33:20 ----A---- C:\Windows\system32\nvStInst.exe
2009-06-10 06:33:18 ----A---- C:\Windows\system32\nvstlink.exe
2009-06-10 06:33:08 ----A---- C:\Windows\system32\nvstwiz.exe
2009-06-10 06:33:06 ----A---- C:\Windows\system32\nvStereoApiI.dll
2009-06-10 06:33:04 ----A---- C:\Windows\system32\nvStereoApiI64.dll
2009-06-10 06:33:00 ----A---- C:\Windows\system32\nvSCPAPISvr.exe
2009-06-10 06:32:54 ----A---- C:\Windows\system32\nvSCPAPI.dll
2009-06-10 06:32:48 ----A---- C:\Windows\system32\nvSCPAPI64.dll
2009-06-10 06:32:40 ----A---- C:\Windows\system32\nvstres.dll
2009-06-10 06:31:56 ----A---- C:\Windows\system32\nvstreg.exe
2009-06-10 06:31:46 ----A---- C:\Windows\system32\nvsttest.exe
2009-06-10 06:31:12 ----A---- C:\Windows\system32\nvstview.exe
2009-06-10 06:31:04 ----A---- C:\Windows\system32\nvimage.dll
2009-06-07 17:11:27 ----D---- C:\Program Files (x86)\RobloxVersions
2009-06-03 14:00:37 ----D---- C:\Windows\Minidump
2009-05-31 11:33:23 ----D---- C:\Windows\system32\AGEIA
2009-05-31 11:33:23 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-05-31 11:33:07 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-05-31 11:31:52 ----D---- C:\NVIDIA
2009-05-31 11:24:58 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2009-05-31 11:24:55 ----D---- C:\Users\Unnamed\AppData\Roaming\SystemRequirementsLab
2009-05-27 09:43:15 ----D---- C:\Windows\system32\vi-VN
2009-05-27 09:43:15 ----D---- C:\Windows\system32\eu-ES
2009-05-27 09:43:15 ----D---- C:\Windows\system32\ca-ES
2009-05-27 09:25:00 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-27 09:24:55 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 09:24:54 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-27 09:24:51 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-27 09:24:49 ----A---- C:\Windows\system32\mssrch.dll
2009-05-27 09:24:47 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-27 09:24:47 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-27 09:24:45 ----A---- C:\Windows\system32\tquery.dll
2009-05-27 09:24:43 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-27 09:24:41 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-27 09:24:41 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-27 09:24:40 ----A---- C:\Windows\system32\msi.dll
2009-05-27 09:24:39 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-27 09:24:39 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-27 09:24:37 ----A---- C:\Windows\system32\mf.dll
2009-05-27 09:24:37 ----A---- C:\Windows\system32\icardagt.exe
2009-05-27 09:24:34 ----A---- C:\Windows\system32\spwizui.dll
2009-05-27 09:24:34 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-27 09:24:32 ----A---- C:\Windows\system32\spreview.exe
2009-05-27 09:24:32 ----A---- C:\Windows\system32\spinstall.exe
2009-05-27 09:24:32 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-27 09:24:31 ----A---- C:\Windows\system32\shell32.dll
2009-05-27 09:24:31 ----A---- C:\Windows\system32\secproc.dll
2009-05-27 09:24:30 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-27 09:24:30 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-27 09:24:30 ----A---- C:\Windows\system32\mssvp.dll
2009-05-27 09:24:30 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-27 09:24:30 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-27 09:24:29 ----A---- C:\Windows\system32\mscoree.dll
2009-05-27 09:24:29 ----A---- C:\Windows\system32\kernel32.dll
2009-05-27 09:24:28 ----A---- C:\Windows\system32\ntdll.dll
2009-05-27 09:24:28 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-27 09:24:28 ----A---- C:\Windows\system32\mssph.dll
2009-05-27 09:24:28 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-27 09:24:28 ----A---- C:\Windows\system32\imapi2.dll
2009-05-27 09:24:27 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-27 09:24:26 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-27 09:24:26 ----A---- C:\Windows\system32\esent.dll
2009-05-27 09:24:26 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-27 09:24:25 ----A---- C:\Windows\system32\sperror.dll
2009-05-27 09:24:25 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-27 09:24:25 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-27 09:24:24 ----A---- C:\Windows\system32\wmp.dll
2009-05-27 09:24:24 ----A---- C:\Windows\system32\SLC.dll
2009-05-27 09:24:24 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-27 09:24:24 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-27 09:24:24 ----A---- C:\Windows\system32\msshsq.dll
2009-05-27 09:24:23 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-27 09:24:23 ----A---- C:\Windows\system32\msxml6.dll
2009-05-27 09:24:23 ----A---- C:\Windows\system32\msjet40.dll
2009-05-27 09:24:23 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-27 09:24:22 ----A---- C:\Windows\system32\Query.dll
2009-05-27 09:24:21 ----A---- C:\Windows\system32\user32.dll
2009-05-27 09:24:21 ----A---- C:\Windows\system32\msexch40.dll
2009-05-27 09:24:21 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-27 09:24:20 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-27 09:24:20 ----A---- C:\Windows\system32\ole32.dll
2009-05-27 09:24:20 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-27 09:24:19 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-27 09:24:19 ----A---- C:\Windows\system32\msxml3.dll
2009-05-27 09:24:19 ----A---- C:\Windows\system32\EncDec.dll
2009-05-27 09:24:19 ----A---- C:\Windows\explorer.exe
2009-05-27 09:24:18 ----A---- C:\Windows\system32\mmc.exe
2009-05-27 09:24:18 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-27 09:24:18 ----A---- C:\Windows\system32\gdi32.dll
2009-05-27 09:24:18 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-27 09:24:17 ----A---- C:\Windows\system32\riched20.dll
2009-05-27 09:24:17 ----A---- C:\Windows\system32\Magnify.exe
2009-05-27 09:24:17 ----A---- C:\Windows\system32\fdBth.dll
2009-05-27 09:24:16 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-27 09:24:16 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-27 09:24:16 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-27 09:24:16 ----A---- C:\Windows\system32\milcore.dll
2009-05-27 09:24:16 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-27 09:24:16 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-27 09:24:15 ----A---- C:\Windows\system32\spoolss.dll
2009-05-27 09:24:15 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-27 09:24:14 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\Storprop.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\mstext40.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\gpedit.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\es.dll
2009-05-27 09:24:13 ----A---- C:\Windows\system32\advapi32.dll
2009-05-27 09:24:12 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-27 09:24:12 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-27 09:24:12 ----A---- C:\Windows\system32\slwmi.dll
2009-05-27 09:24:12 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-27 09:24:12 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-27 09:24:11 ----A---- C:\Windows\system32\vssapi.dll
2009-05-27 09:24:11 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-27 09:24:11 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-27 09:24:11 ----A---- C:\Windows\system32\authui.dll
2009-05-27 09:24:10 ----A---- C:\Windows\system32\mstscax.dll
2009-05-27 09:24:09 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-27 09:24:09 ----A---- C:\Windows\system32\newdev.dll
2009-05-27 09:24:09 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-27 09:24:08 ----A---- C:\Windows\system32\propsys.dll
2009-05-27 09:24:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-27 09:24:08 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-27 09:24:08 ----A---- C:\Windows\system32\explorer.exe
2009-05-27 09:24:08 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-27 09:24:08 ----A---- C:\Windows\system32\crypt32.dll
2009-05-27 09:24:07 ----A---- C:\Windows\system32\setupapi.dll
2009-05-27 09:24:07 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-27 09:24:07 ----A---- C:\Windows\system32\d3d9.dll
2009-05-27 09:24:06 ----A---- C:\Windows\system32\msltus40.dll
2009-05-27 09:24:06 ----A---- C:\Windows\system32\davclnt.dll
2009-05-27 09:24:05 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-27 09:24:05 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-27 09:24:05 ----A---- C:\Windows\system32\mfc42.dll
2009-05-27 09:24:04 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-27 09:24:04 ----A---- C:\Windows\system32\photowiz.dll
2009-05-27 09:24:04 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-27 09:24:04 ----A---- C:\Windows\system32\browseui.dll
2009-05-27 09:24:03 ----A---- C:\Windows\system32\quartz.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\win32spl.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\netshell.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-27 09:24:02 ----A---- C:\Windows\system32\kerberos.dll
2009-05-27 09:24:01 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-27 09:24:01 ----A---- C:\Windows\system32\winhttp.dll
2009-05-27 09:24:01 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-27 09:24:01 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-27 09:24:01 ----A---- C:\Windows\system32\msctf.dll
2009-05-27 09:24:01 ----A---- C:\Windows\system32\apds.dll
2009-05-27 09:24:00 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-27 09:24:00 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-27 09:24:00 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-27 09:24:00 ----A---- C:\Windows\system32\eapphost.dll
2009-05-27 09:23:59 ----A---- C:\Windows\system32\secur32.dll
2009-05-27 09:23:59 ----A---- C:\Windows\system32\propdefs.dll
2009-05-27 09:23:59 ----A---- C:\Windows\system32\odbc32.dll
2009-05-27 09:23:58 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-27 09:23:56 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-27 09:23:56 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-27 09:23:56 ----A---- C:\Windows\system32\usp10.dll
2009-05-27 09:23:56 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-27 09:23:56 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-27 09:23:56 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-27 09:23:55 ----A---- C:\Windows\system32\drvinst.exe
2009-05-27 09:23:54 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\schannel.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\netlogon.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\msscb.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\msctfp.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\evr.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\devmgr.dll
2009-05-27 09:23:54 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-27 09:23:53 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-27 09:23:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-27 09:23:53 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-27 09:23:53 ----A---- C:\Windows\system32\services.exe
2009-05-27 09:23:53 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-27 09:23:53 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-27 09:23:53 ----A---- C:\Windows\system32\adtschema.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\taskeng.exe
2009-05-27 09:23:52 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\reg.exe
2009-05-27 09:23:52 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\msjter40.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\msdrm.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-27 09:23:52 ----A---- C:\Windows\system32\certutil.exe
2009-05-27 09:23:52 ----A---- C:\Windows\system32\certcli.dll
2009-05-27 09:23:51 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-27 09:23:51 ----A---- C:\Windows\system32\msshooks.dll
2009-05-27 09:23:51 ----A---- C:\Windows\system32\msscntrs.dll

Répondre à reme18

jlpjlp, le 26 jun 2009 à 16:35:32

Analyse sur le site de virus total le fichier c:\windows\system32\cssdll32.dll . Puis télécharge le logiciel malwarebyte antimalware et colle un scan rapide avec

Répondre à jlpjlp

reme18, le 26 jun 2009 à 15:08:09

2009-05-27 09:23:50 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\netapi32.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\msstrc.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\msihnd.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\mscories.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\hidserv.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\fundisc.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\dfshim.dll
2009-05-27 09:23:50 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-27 09:23:49 ----A---- C:\Windows\system32\wdc.dll
2009-05-27 09:23:49 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-27 09:23:49 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-27 09:23:49 ----A---- C:\Windows\system32\msiexec.exe
2009-05-27 09:23:49 ----A---- C:\Windows\system32\imapi.dll
2009-05-27 09:23:49 ----A---- C:\Windows\system32\gameux.dll
2009-05-27 09:23:49 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-27 09:23:48 ----A---- C:\Windows\system32\imm32.dll
2009-05-27 09:23:48 ----A---- C:\Windows\system32\iassdo.dll
2009-05-27 09:23:48 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-27 09:23:47 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-27 09:23:47 ----A---- C:\Windows\system32\scrrun.dll
2009-05-27 09:23:47 ----A---- C:\Windows\system32\pnidui.dll
2009-05-27 09:23:47 ----A---- C:\Windows\system32\autofmt.exe
2009-05-27 09:23:46 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-27 09:23:46 ----A---- C:\Windows\system32\pdh.dll
2009-05-27 09:23:46 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-27 09:23:45 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-27 09:23:45 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-27 09:23:45 ----A---- C:\Windows\system32\azroles.dll
2009-05-27 09:23:44 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-27 09:23:44 ----A---- C:\Windows\system32\winlogon.exe
2009-05-27 09:23:44 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-27 09:23:42 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-27 09:23:42 ----A---- C:\Windows\system32\comuid.dll
2009-05-27 09:23:42 ----A---- C:\Windows\system32\certmgr.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\untfs.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\spp.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\sethc.exe
2009-05-27 09:23:41 ----A---- C:\Windows\system32\scrobj.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\rtutils.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-27 09:23:41 ----A---- C:\Windows\system32\iassam.dll
2009-05-27 09:23:40 ----A---- C:\Windows\system32\autochk.exe
2009-05-27 09:23:39 ----A---- C:\Windows\system32\printui.dll
2009-05-27 09:23:39 ----A---- C:\Windows\system32\iasnap.dll
2009-05-27 09:23:39 ----A---- C:\Windows\system32\autoconv.exe
2009-05-27 09:23:38 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-05-27 09:23:38 ----A---- C:\Windows\system32\cscript.exe
2009-05-27 09:23:37 ----A---- C:\Windows\system32\userenv.dll
2009-05-27 09:23:37 ----A---- C:\Windows\system32\osk.exe
2009-05-27 09:23:37 ----A---- C:\Windows\system32\onex.dll
2009-05-27 09:23:37 ----A---- C:\Windows\system32\mswsock.dll
2009-05-27 09:23:37 ----A---- C:\Windows\system32\basecsp.dll
2009-05-27 09:23:37 ----A---- C:\Windows\system32\audiodg.exe
2009-05-27 09:23:35 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-27 09:23:35 ----A---- C:\Windows\system32\winmm.dll
2009-05-27 09:23:35 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-27 09:23:35 ----A---- C:\Windows\system32\RelMon.dll
2009-05-27 09:23:35 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-27 09:23:35 ----A---- C:\Windows\system32\offfilt.dll
2009-05-27 09:23:35 ----A---- C:\Windows\system32\msftedit.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\wscript.exe
2009-05-27 09:23:34 ----A---- C:\Windows\system32\WerFault.exe
2009-05-27 09:23:34 ----A---- C:\Windows\system32\Utilman.exe
2009-05-27 09:23:34 ----A---- C:\Windows\system32\ulib.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\stobject.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\SndVol.exe
2009-05-27 09:23:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\mscms.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\mfplat.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-27 09:23:34 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\dsound.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\diskraid.exe
2009-05-27 09:23:34 ----A---- C:\Windows\system32\cryptui.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\AudioEng.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\apphelp.dll
2009-05-27 09:23:34 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\rastapi.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-27 09:23:33 ----A---- C:\Windows\system32\diskpart.exe
2009-05-27 09:23:32 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\wusa.exe
2009-05-27 09:23:32 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-27 09:23:32 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\rastls.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\ntprint.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\mscorier.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\logman.exe
2009-05-27 09:23:32 ----A---- C:\Windows\system32\iasrad.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\gpapi.dll
2009-05-27 09:23:32 ----A---- C:\Windows\system32\findstr.exe
2009-05-27 09:23:31 ----A---- C:\Windows\system32\wshext.dll
2009-05-27 09:23:31 ----A---- C:\Windows\system32\netcenter.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\wer.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\themecpl.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\slcc.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\scansetting.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\msutb.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-27 09:23:30 ----A---- C:\Windows\system32\iasads.dll
2009-05-27 09:23:29 ----A---- C:\Windows\system32\powrprof.dll
2009-05-27 09:23:29 ----A---- C:\Windows\system32\mstsc.exe
2009-05-27 09:23:28 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\sud.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\powercpl.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\pcaui.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\newdev.exe
2009-05-27 09:23:28 ----A---- C:\Windows\system32\networkmap.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\lpk.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\icardres.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\iasacct.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\connect.dll
2009-05-27 09:23:28 ----A---- C:\Windows\system32\authz.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\usercpl.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\themeui.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\samlib.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\qdvd.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\mmci.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\autoplay.dll
2009-05-27 09:23:27 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\wpcao.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\scksp.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\regapi.dll
2009-05-27 09:23:26 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-27 09:23:26 ----A---- C:\Windows\system32\feclient.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\scesrv.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-27 09:23:25 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\oleprn.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\mpr.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-27 09:23:25 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\qedit.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-27 09:23:24 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-27 09:23:24 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-27 09:23:24 ----A---- C:\Windows\system32\certreq.exe
2009-05-27 09:23:23 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-27 09:23:23 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-27 09:23:23 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-27 09:23:23 ----A---- C:\Windows\system32\scecli.dll
2009-05-27 09:23:23 ----A---- C:\Windows\system32\rasplap.dll
2009-05-27 09:23:23 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-27 09:23:22 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-27 09:23:22 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-27 09:23:22 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-27 09:23:22 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-27 09:23:21 ----A---- C:\Windows\system32\whealogr.dll
2009-05-27 09:23:21 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-27 09:23:20 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-27 09:23:20 ----A---- C:\Windows\system32\raschap.dll
2009-05-27 09:23:20 ----A---- C:\Windows\system32\fontext.dll
2009-05-27 09:23:20 ----A---- C:\Windows\system32\conime.exe
2009-05-27 09:23:19 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-27 09:23:19 ----A---- C:\Windows\system32\wlanui.dll
2009-05-27 09:23:19 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-27 09:23:19 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-27 09:23:19 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-27 09:23:19 ----A---- C:\Windows\system32\rasppp.dll
2009-05-27 09:23:19 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-27 09:23:19 ----A---- C:\Windows\system32\dsprop.dll
2009-05-27 09:23:18 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-27 09:23:18 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-27 09:23:17 ----A---- C:\Windows\system32\shsetup.dll
2009-05-27 09:23:17 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-27 09:23:17 ----A---- C:\Windows\system32\mscandui.dll
2009-05-27 09:23:17 ----A---- C:\Windows\system32\modemui.dll
2009-05-27 09:23:17 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-27 09:23:16 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-27 09:23:16 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-27 09:23:16 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-27 09:23:16 ----A---- C:\Windows\system32\dataclen.dll
2009-05-27 09:23:16 ----A---- C:\Windows\system32\credui.dll
2009-05-27 09:23:16 ----A---- C:\Windows\system32\blackbox.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\msscp.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\logagent.exe
2009-05-27 09:23:15 ----A---- C:\Windows\system32\ifmon.dll
2009-05-27 09:23:15 ----A---- C:\Windows\system32\cipher.exe
2009-05-27 09:23:15 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\wscapi.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\wpdwcn.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\softkbd.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\sendmail.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\olepro32.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\msimtf.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\msctfui.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\InkEd.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\gpresult.exe
2009-05-27 09:23:14 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-27 09:23:14 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\wshbth.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-05-27 09:23:13 ----A---- C:\Windows\system32\version.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\puiapi.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\msjint40.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\msisip.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\mprapi.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\input.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\fc.exe
2009-05-27 09:23:13 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\dmusic.dll
2009-05-27 09:23:13 ----A---- C:\Windows\system32\cscapi.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\slcinst.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\rasdial.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\nslookup.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-05-27 09:23:12 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-05-27 09:23:12 ----A---- C:\Windows\system32\mmcico.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\mfps.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\ftp.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\cscdll.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-27 09:23:12 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-27 09:23:12 ----A---- C:\Windows\system32\aaclient.dll
2009-05-27 09:23:11 ----A---- C:\Windows\system32\wmpps.dll
2009-05-27 09:23:11 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-27 09:23:11 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-27 09:23:11 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-27 09:23:11 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-27 09:23:11 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-27 09:23:11 ----A---- C:\Windows\system32\atmlib.dll
2009-05-27 09:23:10 ----A---- C:\Windows\system32\winrnr.dll
2009-05-27 09:23:10 ----A---- C:\Windows\system32\slwga.dll
2009-05-27 09:23:10 ----A---- C:\Windows\system32\midimap.dll
2009-05-27 09:23:10 ----A---- C:\Windows\system32\atmfd.dll
2009-05-27 09:23:09 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-27 09:23:09 ----A---- C:\Windows\system32\spwmp.dll
2009-05-27 09:23:09 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-27 09:23:08 ----A---- C:\Windows\system32\msimsg.dll
2009-05-27 09:23:08 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-27 09:23:07 ----A---- C:\Windows\system32\mferror.dll
2009-05-27 09:22:51 ----A---- C:\Windows\system32\wdscore.dll
2009-05-27 09:22:44 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-06-26 14:25:24 ----D---- C:\Windows\Prefetch
2009-06-26 14:25:18 ----D---- C:\Windows\Temp
2009-06-26 14:25:06 ----D---- C:\Program Files (x86)
2009-06-26 14:22:55 ----D---- C:\Windows
2009-06-26 14:22:51 ----SHD---- C:\System Volume Information
2009-06-26 08:38:26 ----D---- C:\Windows\System32
2009-06-26 08:38:26 ----D---- C:\Windows\inf
2009-06-26 08:33:45 ----D---- C:\ProgramData\NVIDIA
2009-06-25 16:46:32 ----D---- C:\Windows\SysWOW64
2009-06-25 14:47:00 ----D---- C:\Program Files (x86)\Dofus
2009-06-25 14:27:53 ----RD---- C:\Program Files
2009-06-25 14:19:37 ----D---- C:\Windows\system32\drivers
2009-06-24 20:53:25 ----D---- C:\Windows\Tasks
2009-06-24 17:27:38 ----SHD---- C:\Windows\Installer
2009-06-24 17:26:52 ----D---- C:\ProgramData
2009-06-24 15:21:07 ----D---- C:\Program Files (x86)\Google
2009-06-24 14:49:20 ----D---- C:\ProgramData\Google
2009-06-24 12:20:17 ----D---- C:\Program Files (x86)\Common Files\Real
2009-06-24 12:20:10 ----D---- C:\Program Files (x86)\Common Files
2009-06-24 12:19:58 ----D---- C:\Users\Unnamed\AppData\Roaming\Real
2009-06-24 09:54:30 ----D---- C:\Windows\Microsoft.NET
2009-06-24 09:54:04 ----RSD---- C:\Windows\assembly
2009-06-24 09:42:23 ----D---- C:\Windows\winsxs
2009-06-24 09:42:22 ----D---- C:\Program Files (x86)\Internet Explorer
2009-06-23 19:38:33 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-06-20 18:05:05 ----D---- C:\ProgramData\Kaspersky Lab
2009-06-19 19:52:37 ----SD---- C:\Windows\Downloaded Program Files
2009-06-19 17:26:54 ----D---- C:\Program Files (x86)\Adobe
2009-06-19 17:25:54 ----D---- C:\Users\Unnamed\AppData\Roaming\Adobe
2009-06-19 16:51:45 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-06-19 16:49:05 ----RSD---- C:\Windows\Fonts
2009-06-19 16:48:36 ----D---- C:\ProgramData\Adobe
2009-06-19 16:36:23 ----D---- C:\Users\Unnamed\AppData\Roaming\Download Manager
2009-06-19 14:40:33 ----D---- C:\Program Files (x86)\Have Any Dream
2009-06-18 19:24:09 ----D---- C:\Program Files (x86)\Gpotato.eu
2009-06-16 19:24:48 ----D---- C:\Users\Unnamed\AppData\Roaming\CyberLink
2009-06-16 16:36:15 ----D---- C:\Program Files (x86)\DNA
2009-06-16 16:28:56 ----D---- C:\Program Files (x86)\Wakfu
2009-06-15 16:07:52 ----D---- C:\Program Files (x86)\Common Files\Apple
2009-06-12 17:07:19 ----SD---- C:\Users\Unnamed\AppData\Roaming\Microsoft
2009-06-11 19:53:36 ----D---- C:\Users\Unnamed\AppData\Roaming\Mozilla
2009-06-11 17:43:57 ----D---- C:\Program Files (x86)\eMule
2009-06-10 13:01:26 ----D---- C:\Program Files (x86)\Steam
2009-06-10 08:58:15 ----D---- C:\Windows\system32\migration
2009-06-10 08:58:08 ----D---- C:\Windows\ehome
2009-06-10 08:57:08 ----D---- C:\Program Files (x86)\Microsoft Works
2009-06-10 08:54:38 ----A---- C:\Windows\win.ini
2009-06-07 14:21:30 ----D---- C:\ProgramData\Hewlett-Packard
2009-06-07 14:21:07 ----D---- C:\Users\Unnamed\AppData\Roaming\Hewlett-Packard
2009-06-07 14:20:19 ----D---- C:\Program Files (x86)\Hewlett-Packard
2009-05-31 10:02:09 ----HD---- C:\hp
2009-05-29 21:44:19 ----D---- C:\Program Files (x86)\Panda Security
2009-05-27 10:04:42 ----D---- C:\Windows\rescache
2009-05-27 09:51:40 ----SHD---- C:\Boot
2009-05-27 09:44:24 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-05-27 09:44:24 ----D---- C:\Program Files (x86)\Windows Media Player
2009-05-27 09:44:24 ----D---- C:\Program Files (x86)\Windows Mail
2009-05-27 09:44:24 ----D---- C:\Program Files (x86)\Windows Calendar
2009-05-27 09:44:24 ----D---- C:\Program Files (x86)\Common Files\System
2009-05-27 09:44:23 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2009-05-27 09:44:22 ----D---- C:\Windows\servicing
2009-05-27 09:44:15 ----D---- C:\Windows\system32\XPSViewer
2009-05-27 09:44:15 ----D---- C:\Windows\system32\sk-SK
2009-05-27 09:44:15 ----D---- C:\Windows\system32\oobe
2009-05-27 09:44:15 ----D---- C:\Windows\system32\lv-LV
2009-05-27 09:44:15 ----D---- C:\Windows\system32\ko-KR
2009-05-27 09:44:15 ----D---- C:\Windows\system32\it-IT
2009-05-27 09:44:15 ----D---- C:\Windows\system32\hr-HR
2009-05-27 09:44:15 ----D---- C:\Windows\system32\fr
2009-05-27 09:44:15 ----D---- C:\Windows\system32\et-EE
2009-05-27 09:44:15 ----D---- C:\Windows\system32\en-US
2009-05-27 09:44:15 ----D---- C:\Windows\system32\el-GR
2009-05-27 09:44:15 ----D---- C:\Windows\system32\de-DE
2009-05-27 09:44:15 ----D---- C:\Windows\system32\da-DK
2009-05-27 09:44:08 ----D---- C:\Windows\system32\ru-RU
2009-05-27 09:44:08 ----D---- C:\Windows\system32\fr-FR
2009-05-27 09:44:08 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-27 09:44:07 ----D---- C:\Windows\system32\zh-TW
2009-05-27 09:44:07 ----D---- C:\Windows\system32\zh-CN
2009-05-27 09:44:07 ----D---- C:\Windows\system32\uk-UA
2009-05-27 09:44:07 ----D---- C:\Windows\system32\sv-SE
2009-05-27 09:44:07 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-27 09:44:07 ----D---- C:\Windows\system32\SLUI
2009-05-27 09:44:07 ----D---- C:\Windows\system32\sl-SI
2009-05-27 09:44:07 ----D---- C:\Windows\system32\setup
2009-05-27 09:44:07 ----D---- C:\Windows\system32\ro-RO
2009-05-27 09:44:07 ----D---- C:\Windows\system32\pt-PT
2009-05-27 09:44:07 ----D---- C:\Windows\system32\pl-PL
2009-05-27 09:44:07 ----D---- C:\Windows\system32\manifeststore
2009-05-27 09:44:07 ----D---- C:\Windows\system32\ja-JP
2009-05-27 09:44:07 ----D---- C:\Windows\system32\hu-HU
2009-05-27 09:44:07 ----D---- C:\Windows\system32\he-IL
2009-05-27 09:44:07 ----D---- C:\Windows\system32\fi-FI
2009-05-27 09:44:07 ----D---- C:\Windows\system32\es-ES
2009-05-27 09:44:07 ----D---- C:\Windows\system32\cs-CZ
2009-05-27 09:44:07 ----D---- C:\Windows\system32\bg-BG
2009-05-27 09:44:06 ----D---- C:\Windows\system32\wbem
2009-05-27 09:44:06 ----D---- C:\Windows\system32\tr-TR
2009-05-27 09:44:06 ----D---- C:\Windows\system32\th-TH
2009-05-27 09:44:05 ----D---- C:\Windows\system32\pt-BR
2009-05-27 09:44:05 ----D---- C:\Windows\system32\nl-NL
2009-05-27 09:44:05 ----D---- C:\Windows\system32\nb-NO
2009-05-27 09:44:05 ----D---- C:\Windows\system32\migwiz
2009-05-27 09:44:05 ----D---- C:\Windows\system32\lt-LT
2009-05-27 09:44:05 ----D---- C:\Windows\system32\ar-SA
2009-05-27 09:43:52 ----D---- C:\Windows\IME
2009-05-27 09:43:25 ----D---- C:\Windows\AppPatch
2009-05-27 09:42:11 ----D---- C:\Windows\system32\RTCOM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys []
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys []
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys []
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 Mkd2Nadr;Mkd2Nadr; C:\Windows\system32\drivers\Mkd2Nadr.sys []
R3 netr7364;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr7364.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\NEXON\EuropeMapleStory\GameGuard\dump_wmimmc.sys []
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys []
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys []
S3 Mkd3kfNt;Mkd3kfNt; C:\Windows\system32\drivers\Mkd3kfNt.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-04 4682]
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-06-23 1035536]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2008-11-03 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
R2 MDM;Machine Debug Manager; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Windows\SysWOW64\nvSCPAPISvr.exe [2009-06-10 232960]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 Boonty Games;Boonty Games; C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe [2009-05-26 69120]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-06-19 655624]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-01-30 242424]
S3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-06-05 541992]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-05-26 322032]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

Répondre à reme18

reme18, le 26 jun 2009 à 15:09:58

Et voici les info:

info.txt logfile of random's system information tool 1.06 2009-06-26 14:25:26

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4-->C:\Program Files (x86)\Common Files\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe --uninstall=1
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Premiere Pro CS4-->MsiExec.exe /I{DE3BB35E-C0CE-4CA1-9CB4-CD9E69364BD9}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{566BB41D-F006-4956-A5D3-94D8DFFA7F51}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer-->C:\Windows\IsUn040c.exe -f"C:\Windows\System32\Adobe\SVG Viewer\Uninst.isu"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AhnLab Online Security-->C:\Program Files (x86)\AhnLab\ASP\Common\aosremove.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Dis-moi Adi CE1-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{EDD640E3-58E2-11DA-B899-00C04F4351FF}\Setup.exe" -l0x40c
EuropeMapleStory-->MsiExec.exe /I{D17D8B97-F937-432F-88BD-382727D34441}
Favorit-->c:\users\unnamed\appdata\local\amzfrfid.bat
FlatOut Demo-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/6230
FormatFactory 1.90-->C:\Program Files (x86)\FormatFactory\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Garmin MapInstall-->MsiExec.exe /X{3DCFD210-5E9B-4403-B185-1D7AE5C28612}
Garmin MapSource-->MsiExec.exe /X{974530D2-AE96-4C99-B549-99CADA653CE5}
Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C4314109A5}
Have Any Dream 3.1-->"C:\Program Files (x86)\Have Any Dream\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{F31E534B-4199-4552-8154-5C130710D68E}
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MonkeyJam 3_050529-->"C:\Program Files (x86)\MonkeyJam\unins000.exe"
Morgan Stream Switcher-->"C:\Program Files (x86)\Morgan\mmswitch\uninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{13086F8B-2AA9-4488-BC9C-BB6B912A5524}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver-->C:\Windows\SysWOW64\nvStInst.exe /uninstall /ask
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor 5 for Windows\uninst.exe
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
Revo Uninstaller 1.83-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Roblox-->"C:\Program Files (x86)\Roblox\Versions\version-6947f7c78484483d\Roblox.exe" -uninstall -alluser
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files (x86)\SpywareBlaster\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update Service-->C:\Program Files (x86)\Sony Ericsson\Update Service\uninst.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

FW: COMODO Firewall
AS: COMODO Defense+
AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-Unnamed
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 49773
Source Name: Microsoft-Windows-Servicing
Time Written: 20090318113914.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Unnamed
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 49682
Source Name: Microsoft-Windows-Servicing
Time Written: 20090318113914.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Unnamed
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 49676
Source Name: Microsoft-Windows-Servicing
Time Written: 20090318113914.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Unnamed
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 49673
Source Name: Microsoft-Windows-Servicing
Time Written: 20090318113914.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Unnamed
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 49669
Source Name: Microsoft-Windows-Servicing
Time Written: 20090318113914.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Unnamed
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 521
Source Name: Microsoft-Windows-WMI
Time Written: 20081216183133.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Unnamed
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 520
Source Name: Microsoft-Windows-WMI
Time Written: 20081216183133.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Unnamed
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 459
Source Name: Microsoft-Windows-WMI
Time Written: 20081216165621.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Unnamed
Event Code: 1000
Message: Application défaillante ccSvcHst.exe, version 107.0.4.3, horodatage 0x47aa5dcc, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a783, code d’exception 0xc0000005, décalage d’erreur 0x0002f897, ID du processus 0xb60, heure de début de l’application 0x01c95f6fbea1427f.
Record Number: 421
Source Name: Application Error
Time Written: 20081216113510.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Unnamed
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 361
Source Name: Microsoft-Windows-Search
Time Written: 20081216105956.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-Unnamed
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 11084
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305164546.405305-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Unnamed
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UNNAMED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 11083
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305164546.405305-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Unnamed
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UNNAMED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 11082
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305164546.405305-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Unnamed
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 11081
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305164533.706905-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Unnamed
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-UNNAMED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x280
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 11080
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090305164533.706905-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à reme18

reme18, le 2 jui 2009 à 14:48:19

Bonjour,
j'ai changer d'antivirus et j'ai trouvée un spyware c'etait peut êtres pour sa.

Répondre à reme18

jlpjlp, le 3 jui 2009 à 13:07:47

Ok j'attendais le message 9

fais pour voir:

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________

désactiçve ton compte utilisateur puis

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# clic sur le raccourci UsbFix présent sur ton bureau avec le bouton droit de la souris et choisi l'option de l'exécuter en tant qu'administrateur .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
______________________

colle une scan en ligne avec un des suivants

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Répondre à jlpjlp

reme18, le 21 jui 2009 à 09:44:43

Bonjour
désolée j'etait en vacance...
J'ai fait un scan minutieux avec malwarebytes il ma trouvé 4 infection au scan rapide puis rien au minutieux je les est virer et antivir m'en a trouver deux autres.
le log du scan rapide:

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2462
Windows 6.0.6002 Service Pack 2

19/07/2009 15:39:24
mbam-log-2009-07-19 (15-39-24).txt

Type de recherche: Examen rapide
Eléments examinés: 80770
Temps écoulé: 4 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Unnamed\local settings\application data\aqomw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Unnamed\local settings\application data\aqomw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Unnamed\local settings\application data\aqomw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Et du scan minutieux:

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2462
Windows 6.0.6002 Service Pack 2

19/07/2009 17:16:24
mbam-log-2009-07-19 (17-16-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 269116
Temps écoulé: 44 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour usbfix a chaque fois il me met acces refusé pourtant mes clef usb n'etait pas bloqué et j'avait desactivé le firewall et l'antivirus.

Répondre à reme18

jlpjlp, le 21 jui 2009 à 09:53:52

Télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

___________________

Répondre à jlpjlp

reme18, le 25 jui 2009 à 19:40:30

Bonour,
j'ai tout extrait sur le bureau et après j'ai double cliquer sur navilog1.exe une fenêtre c'est ouverte et refermer en 1 seconde après j'ai chercher le fichier fixnavi.txt mais rien trouvé.

Répondre à reme18

jlpjlp, le 25 jui 2009 à 19:50:26

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Répondre à jlpjlp

reme18, le 31 jui 2009 à 12:48:40

Bonjour,
Combofix est incompatible avec vista.

Répondre à reme18

jlpjlp, le 31 jui 2009 à 17:09:47

Si sous vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Répondre à jlpjlp

reme18, le 2 aoû 2009 à 14:06:24

Bonjour
j'ai réessayer en désactivant en plus le contrôle des comptes utilisateur mais combofix me dit encore qu'il est seulement compatible avec Windows 2000 et xp.

Répondre à reme18

jlpjlp, le 2 aoû 2009 à 19:54:02

Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

__________________

colle une scan en ligne avec un des suivants

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Répondre à jlpjlp

reme18, le 3 aoû 2009 à 12:41:39

J'ai scanné tout mes lecteurs amovible avec rav antivirus et aussi avec antivir ils n'ont rien trouvé.

Répondre à reme18

21 réponses 12 Suivant

Posez votre question Répondre