Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus Win32

Dernière réponse le 9 jui 2009 à 22:45:22 Max@51, le 9 jui 2009 à 04:10:20

Signaler ce message aux modérateurs

Bonjour,

Voila mon problème:

On me passe un vieux disque dur pour mon pc. Il y avait des virus et il a soit disant était formater.
Seulement j'installe avast gratuit, qui me dit " vous avez un virus, faites un scan au démarrage.
Je fais le scan: il trouve des fichier infecté. Moi qui fais comme j'ai lu sur des tutos sur internet je supprime les fichiers infectés! Seulement je me rend compte ( un peu tard ) qu'il s'agit que de fichier .exe. J'arrête donc le scan.
Résultat mon antivirus a supprimé pas mal des fichier .exe (environ une 50ène) de toutes mes applications!
J'aimerais donc savoir pourquoi il m'a fait ça?

maintenant quand je tente de réinstaller mon imprimante il me dit:

msiexec.exe -i aiosw.msi transforms=1036s.mst
Le fichier spécifié est introuvable.

Je sens que j'ai pas fini de galérer pour réinstaller tous ces fichiers...

Configuration: Windows XP
Firefox 3.5

Meilleures réponses pour « Virus Win32 » dans :

Virus win 32 (Résolu) Voir

ALERTE VIRUS WIN32 : VITRO ! Voir

Backdoor.win 32 Voir

Virus trojan Win 32 Voir

Virus trojan : win 32 Voir

Virus trojan win 32 ou system Voir

Posez votre question Répondre

Destrio5, le 9 jui 2009 à 04:13:09

Bonjour,

Quel est le nom de l'infection ?

Répondre à Destrio5

Max@51, le 9 jui 2009 à 13:44:31

Malheureusement je sais pas puisque les fichier infectés ont été supprimé... et j'ai pas retenu le nom. Il n'y a pas de rapport non plus...
J'ai juste un fichier qu'il m'a mis en quarantaine quand j'ai rallumé l'ordinateur:

Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:LdPinch-DHY [Trj]

Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Small-ABY [Trj]

Le virus a été détruit !
Nom du fichier : host.exe
ID du fichier : 5
Description du Virus : Win32:Muldrop-AG [Trj]

Répondre à Max@51

Destrio5, le 9 jui 2009 à 14:00:32

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

Max@51, le 9 jui 2009 à 14:08:16

Ok je vais faire ton log.

Si sa peut t'aider il m'a refait une alerte en scan minutieux. Je crois que c'est le même qui m'a tout supprimé

Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : ana5.tmp
ID du fichier : 6
Description du Virus : Win32:Parite-B@dll

Répondre à Max@51

Destrio5, le 9 jui 2009 à 14:11:23

Parite-B infecte les exécutables.

Répondre à Destrio5

Max@51, le 9 jui 2009 à 14:12:51

Logfile of random's system information tool 1.06 (written by random/random)
Run by justine at 2009-07-09 14:10:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 65 GB (89%) free of 72 GB
Total RAM: 895 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:37, on 09/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\justine\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\justine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 4554 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11222041-111B-46E3-BD29-EFB2449479B1}]
IEPlugin Class - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL [2008-05-26 170496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"=C:\Program Files\Logitech\iTouch\iTouch.exe [2003-04-07 631364]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-08-17 8478720]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-10-30 16269312]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-08-17 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoStrCmpLogical"=0
"NoInstrumentation"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-09 14:10:23 ----D---- C:\Program Files\trend micro
2009-07-09 14:10:19 ----D---- C:\rsit
2009-07-09 03:48:45 ----D---- C:\WINDOWS\NV32123216.TMP
2009-07-09 03:42:53 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-07-09 03:42:49 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-07-09 03:42:47 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-07-09 03:42:47 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-07-09 03:42:44 ----RA---- C:\WINDOWS\system32\nvusmu.exe
2009-07-09 03:42:40 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2009-07-09 03:40:33 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-09 03:26:26 ----D---- C:\WINDOWS\system32\NtmsData
2009-07-09 03:06:39 ----D---- C:\Documents and Settings\justine\Application Data\vlc
2009-07-09 02:46:39 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-07-09 02:46:34 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-07-09 02:46:34 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-07-09 02:46:30 ----D---- C:\Program Files\Alwil Software
2009-07-09 02:46:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-09 02:46:24 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-07-09 02:46:07 ----D---- C:\Program Files\Windows Media Connect 2
2009-07-09 02:45:55 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-07-09 02:45:14 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-07-09 02:44:35 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-07-09 02:37:10 ----D---- C:\Documents and Settings\justine\Application Data\WinRAR
2009-07-09 02:36:39 ----D---- C:\Program Files\WinRAR
2009-07-09 02:34:21 ----D---- C:\Program Files\FormatFactory
2009-07-09 02:14:44 ----D---- C:\Program Files\eChanblard
2009-07-08 23:45:32 ----A---- C:\WINDOWS\system32\OLD88.tmp
2009-07-08 23:45:32 ----A---- C:\WINDOWS\system32\OLD84.tmp
2009-07-08 23:45:31 ----A---- C:\WINDOWS\system32\OLD80.tmp
2009-07-08 19:51:31 ----D---- C:\Documents and Settings\justine\Application Data\Hewlett-Packard
2009-07-08 19:47:29 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-07-08 19:46:45 ----D---- C:\Program Files\Hewlett-Packard
2009-07-08 19:46:05 ----RA---- C:\WINDOWS\system32\HPZisn12.dll
2009-07-08 19:46:05 ----RA---- C:\WINDOWS\system32\HPZipt12.dll
2009-07-08 19:46:05 ----RA---- C:\WINDOWS\system32\HPZipr12.dll
2009-07-08 19:46:05 ----RA---- C:\WINDOWS\system32\HPZinw12.exe
2009-07-08 19:46:05 ----RA---- C:\WINDOWS\system32\HPZidr12.dll
2009-07-08 19:45:31 ----RA---- C:\WINDOWS\system32\HPZc3212.dll
2009-07-08 19:45:31 ----RA---- C:\WINDOWS\system32\hpotscl.dll
2009-07-08 19:44:38 ----D---- C:\Documents and Settings\All Users\Application Data\ArcSoft
2009-07-08 19:44:29 ----RA---- C:\WINDOWS\system32\msvcp71.dll
2009-07-08 19:44:29 ----D---- C:\Program Files\ArcSoft
2009-07-08 19:44:29 ----A---- C:\WINDOWS\system32\unicows.dll
2009-07-08 19:44:29 ----A---- C:\WINDOWS\system32\gdiplus.dll
2009-07-08 19:44:28 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2009-07-08 19:43:14 ----D---- C:\Program Files\Philips
2009-07-08 19:43:05 ----D---- C:\Documents and Settings\justine\Application Data\InstallShield
2009-07-08 18:19:24 ----D---- C:\Program Files\Microsoft
2009-07-08 18:19:10 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-08 18:18:49 ----D---- C:\Program Files\Windows Live
2009-07-08 18:16:27 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-07-08 18:13:13 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-07-08 17:39:25 ----A---- C:\WINDOWS\system32\unrar.dll
2009-07-08 17:39:25 ----A---- C:\WINDOWS\avisplitter.ini
2009-07-08 17:39:24 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-07-08 17:39:24 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-07-08 17:39:24 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-07-08 17:39:23 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-07-08 17:39:23 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-07-08 17:39:22 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-07-08 17:39:22 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-07-08 17:39:22 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-07-08 17:39:21 ----D---- C:\Program Files\K-Lite Codec Pack
2009-07-08 17:36:27 ----D---- C:\Program Files\VideoLAN
2009-07-08 17:25:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-07-08 17:25:44 ----D---- C:\Program Files\Apple Software Update
2009-07-08 17:25:44 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-07-08 17:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-08 17:18:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-08 17:18:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-08 17:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-08 17:18:31 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-08 17:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-08 17:18:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-08 17:18:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-08 17:17:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-08 17:17:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-08 17:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-07-08 17:17:17 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-08 17:17:11 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-08 17:17:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-07-08 17:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-08 17:16:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-08 17:16:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-08 17:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-07-08 17:16:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-08 17:15:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-08 17:15:28 ----A---- C:\WINDOWS\system32\MRT.INI
2009-07-08 17:14:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-08 17:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-08 17:14:34 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-08 17:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-08 17:14:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-08 17:14:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-08 17:14:06 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-08 17:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-07-08 17:11:12 ----D---- C:\WINDOWS\system32\Lang
2009-07-08 17:07:23 ----D---- C:\WINDOWS\system32\RTCOM
2009-07-08 17:06:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-08 17:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-07-08 17:06:20 ----R---- C:\WINDOWS\RtlUpd.exe
2009-07-08 17:06:06 ----R---- C:\WINDOWS\RTLCPL.exe
2009-07-08 17:05:47 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-07-08 17:05:44 ----R---- C:\WINDOWS\MicCal.exe
2009-07-08 17:05:36 ----R---- C:\WINDOWS\alcwzrd.exe
2009-07-08 17:05:34 ----D---- C:\Program Files\Realtek
2009-07-08 17:05:27 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-07-08 17:01:45 ----D---- C:\Documents and Settings\justine\Application Data\Adobe
2009-07-08 16:58:57 ----SHD---- C:\RECYCLER
2009-07-08 16:58:53 ----D---- C:\Documents and Settings\justine\Application Data\Mozilla
2009-07-08 16:58:46 ----D---- C:\Program Files\Mozilla Firefox
2009-07-08 16:57:42 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-07-08 16:55:10 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-08 16:51:37 ----D---- C:\WINDOWS\nview
2009-07-08 16:51:37 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-07-08 16:51:06 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-08 16:51:06 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-08 16:51:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-08 16:51:06 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-07-08 16:49:53 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-07-08 16:49:50 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-07-08 16:47:59 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-07-08 16:36:42 ----A---- C:\WINDOWS\system32\LMOUSE32.DLL
2009-07-08 16:36:42 ----A---- C:\WINDOWS\system32\LMOUSE16.DLL
2009-07-08 16:36:42 ----A---- C:\WINDOWS\system32\LGUICOM.DLL
2009-07-08 16:36:42 ----A---- C:\WINDOWS\system32\ifc21.dll
2009-07-08 16:36:42 ----A---- C:\WINDOWS\system32\FEELIT.DLL
2009-07-08 16:36:42 ----A---- C:\WINDOWS\system32\COMNCTR.DLL
2009-07-08 16:36:39 ----N---- C:\WINDOWS\system32\lmoufrc.dll
2009-07-08 16:36:39 ----N---- C:\WINDOWS\system32\LCOINST.DLL
2009-07-08 16:36:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-08 16:36:21 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-07-08 16:36:20 ----A---- C:\WINDOWS\system32\MFC30.DLL
2009-07-08 16:36:19 ----D---- C:\Program Files\Logitech
2009-07-08 16:31:57 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-07-08 16:31:57 ----A---- C:\WINDOWS\system32\irmon.dll
2009-07-08 16:31:57 ----A---- C:\WINDOWS\system32\irftp.exe

======List of files/folders modified in the last 1 months======

2009-07-09 14:10:23 ----D---- C:\Program Files
2009-07-09 14:10:18 ----D---- C:\WINDOWS\Prefetch
2009-07-09 14:06:49 ----D---- C:\WINDOWS\Temp
2009-07-09 14:03:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-09 10:39:31 ----D---- C:\WINDOWS\system32
2009-07-09 10:39:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-09 04:23:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-09 04:09:35 ----D---- C:\WINDOWS
2009-07-09 03:50:39 ----D---- C:\WINDOWS\Help
2009-07-09 03:47:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-09 03:47:40 ----D---- C:\WINDOWS\system32\drivers
2009-07-09 03:42:54 ----HD---- C:\WINDOWS\inf
2009-07-09 03:42:52 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-09 03:26:40 ----D---- C:\WINDOWS\twain_32
2009-07-09 03:13:50 ----A---- C:\WINDOWS\system32\TweakUI.exe
2009-07-09 03:13:49 ----A---- C:\WINDOWS\system32\telnet.exe
2009-07-09 03:13:33 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-07-09 03:12:37 ----A---- C:\WINDOWS\system32\mmcperf.exe
2009-07-09 03:12:36 ----A---- C:\WINDOWS\system32\mmc.exe
2009-07-09 03:12:29 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-07-09 03:12:28 ----A---- C:\WINDOWS\system32\HdAShCut.exe
2009-07-09 03:11:06 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-07-09 03:11:06 ----A---- C:\WINDOWS\system32\cliconfg.exe
2009-07-09 03:11:05 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-07-09 03:10:59 ----RA---- C:\WINDOWS\SoundMan.exe
2009-07-09 03:08:41 ----A---- C:\WINDOWS\system32\verclsid.exe
2009-07-09 03:07:05 ----A---- C:\WINDOWS\hh.exe
2009-07-09 03:06:30 ----A---- C:\WINDOWS\alcupd.exe
2009-07-09 03:06:30 ----A---- C:\WINDOWS\Alcrmv.exe
2009-07-09 02:59:43 ----SD---- C:\Documents and Settings\justine\Application Data\Microsoft
2009-07-09 02:58:14 ----D---- C:\WINDOWS\system32\config
2009-07-09 02:57:42 ----D---- C:\Program Files\Realtek AC97
2009-07-09 02:57:31 ----AD---- C:\Program Files\QuickTime
2009-07-09 02:57:07 ----D---- C:\Program Files\MUSK Codec Pack v5
2009-07-09 02:56:37 ----D---- C:\Program Files\Internet Explorer
2009-07-09 02:55:00 ----D---- C:\Program Files\DivX
2009-07-09 02:50:40 ----SD---- C:\WINDOWS\Tasks
2009-07-09 02:48:16 ----D---- C:\WINDOWS\AppPatch
2009-07-09 02:46:26 ----A---- C:\WINDOWS\imsins.BAK
2009-07-09 02:46:14 ----A---- C:\WINDOWS\win.ini
2009-07-09 02:46:06 ----D---- C:\Program Files\Windows Media Player
2009-07-09 02:44:39 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-08 19:51:15 ----SHD---- C:\WINDOWS\Installer
2009-07-08 19:44:28 ----D---- C:\Program Files\Fichiers communs
2009-07-08 19:44:26 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-08 18:19:35 ----D---- C:\WINDOWS\WinSxS
2009-07-08 18:18:54 ----RSD---- C:\WINDOWS\Fonts
2009-07-08 18:18:37 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-08 18:16:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-08 16:57:42 ----D---- C:\WINDOWS\Debug
2009-07-08 16:51:47 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-08 16:31:57 ----D---- C:\WINDOWS\Media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-07-08 82380]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-07-01 21035]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-03 4394496]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\system32\DRIVERS\itchfltr.sys [2002-11-15 12640]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2002-11-08 23838]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2002-11-08 41420]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2002-11-08 70238]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-08-17 6845152]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-09 41600]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-05-09 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2002-11-08 52238]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-05-09 61824]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-08-17 155715]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-07-09 14:10:39

======Uninstall list======

-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Codec Adware-->C:\Program Files\DivX\DivXProAdwareCodecUninstall.exe /CODEC
FormatFactory 1.90-->C:\Program Files\FormatFactory\uninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x40c UNINSTALL
Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
MediaConverter 2.5 for Philips-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SA52xx Device Manager-->C:\Program Files\InstallShield Installation Information\{6294CE03-1A16-4610-891E-FDAF9A585A54}\setup.exe -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090708-0]

======System event log======

Computer Name: XPSP2-C93BB344E
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20080701133814.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-C93BB344E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-C93BB344E.

Record Number: 4
Source Name: EventLog
Time Written: 20080701133735.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20080701153426.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20080701153407.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20080701153407.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-C93BB344E
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20080701133855.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-C93BB344E
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20080701133851.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-C93BB344E
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20080701133810.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-C93BB344E
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20080701133754.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-C93BB344E
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20080701133742.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 63 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=3f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Répondre à Max@51

Destrio5, le 9 jui 2009 à 14:14:35

Tu es sûr qu'Avast t'a supprimé les fichiers et non désinfecté ?

Répondre à Destrio5

Max@51, le 9 jui 2009 à 14:22:16

Oui parce que lorsqu'il m'a fais l'analyse au démarrage il y avait une liste de choix avec

1- supprimer
2- tout supprimer
3- ...

et j'ai fais 2 :(

Et c'est sur puisque plusieurs applications marche plus parce qu'il manque les exécutions...
Firefox, Convertisseur musique, imprimante...

Je l'ai arrêté quand j'ai reconnu le nom des exécutions... donc il a pas tout supprimé! heureusement :p
Mais je crois qu'il a fait des dégât dans Xp parce que je peux pas réinstallé mon imprimante: fichier msiexec.exe introuvable.

Répondre à Max@51

Destrio5, le 9 jui 2009 à 14:24:12

Si tu as supprimé les fichiers (non récupérable depuis la quarantaine), il va falloir réparer Windows.

Répondre à Destrio5

Max@51, le 9 jui 2009 à 14:26:54

Je dois faire comment?

Répondre à Max@51

Destrio5, le 9 jui 2009 à 14:29:48

Il va te falloir un CD de Windows.

Mais avant, il faut vérifier que le virus ne soit plus là sinon il va continuer à infecter des fichiers.

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

Répondre à Destrio5

Max@51, le 9 jui 2009 à 14:52:26

Il n'a rien trouvé sur le 1er scan et le second est encours

Répondre à Max@51

Max@51, le 9 jui 2009 à 16:32:57

Voici le rapport Drweb

cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows;Irréparable.Quarantaine.;
csa19.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ifa1.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ksa1A.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mka4.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
mna7.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
ppa18.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1B.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
pwa1C.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
qxa1D.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
via2.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
yna6.tmp;C:\WINDOWS\Temp;Win32.Parite.2;Supprimé.;
iea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
eea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lfa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
xfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
afa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
mfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
uia8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
amb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
inbB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
snbC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bobD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
opbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bqbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jqb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nqb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
yqb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lqb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
oqb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lea2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
efa4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
gfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
sfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
tea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ifa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ufa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
jfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
bda1.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
vda2.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fea3.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rea4.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa5.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
qfa6.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dfa7.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
fha8.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ceb9.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
nebA.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cebB.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lebC.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rebD.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
cfbE.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
wgbF.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
dgb10.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
kgb11.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
ygb12.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
lgb13.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
rhb14.tmp;D:\MiniNT;Win32.Parite.2;Supprimé.;
WindowsXP-KB824146-x86-ARA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-CHT.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DAN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-DEU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ENU.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ESN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FIN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-FRA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-ITA.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-JPN.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-KOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NLD.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-NOR.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-PTG.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-RUS.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-SVE.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
WindowsXP-KB824146-x86-TRK.exe;D:\hp\patches\34WW3WOR\QFE824146;Win32.Parite.2;Désinfecté.;
ctfmon.exe;D:\Recycled;Trojan.Recycle;Supprimé.;

Répondre à Max@51

Destrio5, le 9 jui 2009 à 16:34:21

Le rapport est complet ?

Répondre à Destrio5

Max@51, le 9 jui 2009 à 16:35:35

Oui je crois :)

Répondre à Max@51

Destrio5, le 9 jui 2009 à 16:38:06

C'est un PC HP ?

Tu souhaites le formater ?

Répondre à Destrio5

Max@51, le 9 jui 2009 à 16:40:44

Y'a pas de marque particulière pour mon pc vu que je l'ai fais construire... par Euro&tek
Je préféré ne pas le formater mais si il faut, il faudra bien :(

Répondre à Max@51

Destrio5, le 9 jui 2009 à 16:43:19

http://forums.cnetfrance.fr/index.php?showtopic=1559

Répondre à Destrio5

Max@51, le 9 jui 2009 à 22:40:58

Merci pour ton aide!

Au final j'ai restauré mon ordi :p
je sais pas si sa aura été très utile ce que l'on a fait.

Répondre à Max@51

20 réponses 12 Suivant

Posez votre question Répondre