HELP ,virus win32/heur, trojans et rootkit 32
Résolu/Fermé
A voir également:
- HELP ,virus win32/heur, trojans et rootkit 32
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- W 32 l 32 ✓ - Forum Loisirs / Divertissements
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. - Forum Graphisme
13 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
24 juil. 2009 à 12:38
24 juil. 2009 à 12:38
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Au fait totobetourne,
quand tu dis de fermer toutes les applications ça inclut l'antivirus ou pas ?
Merci
quand tu dis de fermer toutes les applications ça inclut l'antivirus ou pas ?
Merci
Utilisateur anonyme
24 juil. 2009 à 13:07
24 juil. 2009 à 13:07
Bonjour ,
@popintaco :
Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\14.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Egalement le lien.
merci
@popintaco :
Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\14.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Egalement le lien.
merci
Bonjour V-X,
merci pour le coup de main, j'ai fais ce que tu demande mais au moment de me connecter sur le site de virustotal, il y a une erreur de chargement de la page, pourtant ma connexion fonctionne bien puisque je peux me rendre sur d'autres sites. ca m'a fait la même erreur de chargement quand j'ai essayé de télécharger RSIT, j'ai d^yu passer par mon PC portable puis par une clé USB. Est-ce que c'est à cause des virus?
Tu vois un autre moyen STP?
Merci beucoup
merci pour le coup de main, j'ai fais ce que tu demande mais au moment de me connecter sur le site de virustotal, il y a une erreur de chargement de la page, pourtant ma connexion fonctionne bien puisque je peux me rendre sur d'autres sites. ca m'a fait la même erreur de chargement quand j'ai essayé de télécharger RSIT, j'ai d^yu passer par mon PC portable puis par une clé USB. Est-ce que c'est à cause des virus?
Tu vois un autre moyen STP?
Merci beucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 juil. 2009 à 13:23
24 juil. 2009 à 13:23
Re ,
Essai ce lien : https://virusscan.jotti.org/fr
Essai ce lien : https://virusscan.jotti.org/fr
Utilisateur anonyme
24 juil. 2009 à 13:29
24 juil. 2009 à 13:29
Re ,
Arfff!!
Tant pis...
Attend toto pour qu'il te donne la suite a donner a ton affaire..
++
Arfff!!
Tant pis...
Attend toto pour qu'il te donne la suite a donner a ton affaire..
++
De toutes façons c'est une vérole et des tmp.
Donc cela ne sert à rien de chercher un VT. Google est suffisant : https://www.google.fr/search?hl=fr&q=do_not_delete.exe+&btnG=Rechercher&meta=&gws_rd=ssl
Et pour les tmp... Bah c'est des tmp... donc...
Salutations.
Donc cela ne sert à rien de chercher un VT. Google est suffisant : https://www.google.fr/search?hl=fr&q=do_not_delete.exe+&btnG=Rechercher&meta=&gws_rd=ssl
Et pour les tmp... Bah c'est des tmp... donc...
Salutations.
Salut,
Merci pour ton message mais je ne comprends pas comment régler mon souci, je ne sais même pas ce qu'est une vérole et des tmp! ( oui chui novice). Et puis mes virus ou malware....m'empêche de me connecter aux sites de scan online! D'où la difficulté à éradiquer le problème!!
Alors svp aidez moi!!!
Merci
Merci pour ton message mais je ne comprends pas comment régler mon souci, je ne sais même pas ce qu'est une vérole et des tmp! ( oui chui novice). Et puis mes virus ou malware....m'empêche de me connecter aux sites de scan online! D'où la difficulté à éradiquer le problème!!
Alors svp aidez moi!!!
Merci
Utilisateur anonyme
24 juil. 2009 à 14:21
24 juil. 2009 à 14:21
Alors,
je pense que tes multiples crasses sont du à un rogue : Advanced Virus Remover qui t'annonce de fausses alertes pour te faire acheter leur produit bidon.
Bon,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!Ri).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Le programme va générer un rapport, copie/colle le sur le forum.
A toute
je pense que tes multiples crasses sont du à un rogue : Advanced Virus Remover qui t'annonce de fausses alertes pour te faire acheter leur produit bidon.
Bon,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!Ri).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Le programme va générer un rapport, copie/colle le sur le forum.
A toute
Voici le rapport:
SmitFraudFix v2.423
Rapport fait à 14:33:34,51, 24/07/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ms18_word.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{01A43F14-33DE-4FA1-9649-25ACFEDE9B87}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{01A43F14-33DE-4FA1-9649-25ACFEDE9B87}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{01A43F14-33DE-4FA1-9649-25ACFEDE9B87}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.423
Rapport fait à 14:33:34,51, 24/07/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ms18_word.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{01A43F14-33DE-4FA1-9649-25ACFEDE9B87}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{01A43F14-33DE-4FA1-9649-25ACFEDE9B87}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{01A43F14-33DE-4FA1-9649-25ACFEDE9B87}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
24 juil. 2009 à 14:48
24 juil. 2009 à 14:48
Ca c'est dommage. Il n'a rien vu.
Pourtant "What is ms18_word.exe? It is an executable file from a rouge antivirus software known as Advanced Virus Remover 2009" et il est dans le changelog de SmitfraudFix.
Bon,
de toutes façons il va certainement falloir faire un script.
Peux-tu faire ceci stp ?
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Thx !
Pourtant "What is ms18_word.exe? It is an executable file from a rouge antivirus software known as Advanced Virus Remover 2009" et il est dans le changelog de SmitfraudFix.
Bon,
de toutes façons il va certainement falloir faire un script.
Peux-tu faire ceci stp ?
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Thx !
Salut a l'exécution du fichier j'ai un message d'erreur qui me dit que le fichier a été compromis et que mon système en a peut-être été affecté par un virus "VIRUT" Ensuite l'application combofix disoarait toute seule de mon dossier de téléchargements.J'ai essayé 3 fois Vraiment bizarre!
En plus ça a fait disparaitre mon icône AVG dans la barre des tâches.
Que faire stp?
En plus ça a fait disparaitre mon icône AVG dans la barre des tâches.
Que faire stp?
Utilisateur anonyme
24 juil. 2009 à 15:18
24 juil. 2009 à 15:18
Ha là ça pue. :'(
Bon,
alors si c'est ça je vais te demander de lancer le moins possible d'applications pour limiter l'éventuelle propagation de viruT.
Fais ceci stp :
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Bon courage.
Bon,
alors si c'est ça je vais te demander de lancer le moins possible d'applications pour limiter l'éventuelle propagation de viruT.
Fais ceci stp :
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Bon courage.
Utilisateur anonyme
25 juil. 2009 à 16:41
25 juil. 2009 à 16:41
Salut popintaco,
Bah c'est comme ça avec ViruT :'(
Hyixk,sõ, propose une solution plutôt que de jouer les mauvaises langues. Toi qui sait tout. Mais une fois de plus tu ne vas rien dire. Hein ? Tu préfères venir critiquer sans rien proposer. Incompétent que tu es.
Popintaco,
regarde déjà ce tuto : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Comme tu le vois il faut utiliser DrWeb notamment.
Bon alors 2 solutions :
1°/ Si tu as accès à la quarantaine de DrWeb tu peux tenter de la restaurer. Mais virut fini très souvent par un formatage. Donc je pense qu'on va perdre du temps pour rien. Je te conseille donc la solution N° 2 mais si tu veux on continue quand même.
2°/ Le formatage. Solution la plus sage. Si tu as des documents personnels à récupérer tu peux le faire depuis un LiveCD Linux si tu n'as plus accès au bureau de ton Windows. Mais attention : toutes les données récupérer devront être vérifiées afin d'être sûr qu'elles ne contiennent plus ce virus. Et cela avant toutes choses.
Puisque tu n'as pas le CD Windows il va falloir qu'un ami t'en prête un et de même version (Windows XP Home Edition), tu n'auras qu'à utiliser ta clé (le code) Windows inscrit sur un autocollant sous ton PC normalement (de type XXXXX-XXXXX-XXXXX-XXXXX-XXXXX). Quand tu achète Windows, tu achètes surtout la clé ;-)
Voici les manip :
Les documents perso devront être récupérées sur un support amovible du genre disque dur, clé USB ou mémoire flash (SDRam) préalablement formaté en FAT32.
Alors :
> Si tu dois en venir au formatage et que tu veux récupérer tes données (tes documents) :
- Télécharge une distribution Linux comme Ubuntu 8.10 (info : http://www.01net.com/editorial/394623/linux-ubuntu-8.10-disponible-en-telechargement/?rss par exemple : https://www.01net.com/telecharger/linux/Distributions/fiches/32380.html
- Grave la sur un CD en choisissant dans le menu du programme de gravure : graver une image ou graver un ISO (c'est important).
- Boot (démarre) le PC depuis le CD Linux (si problème voir ci-dessous le NB) [=Relance alors ton PC avec le CDRom Linux déjà dans le lecteur] => Linux se lance en "Live CD".
- Depuis le bureau de Linux tu as accès à C:\ et à tous les fichiers qu'il contient.
- Récupère alors tes données sur un autre support de stockage (ex : Disque dur externe).
NB : Si le PC ne démarre pas depuis le CD Linux :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ).
PS : N'hésite pas à te balader dans l'environnement Linux si tu ne connais pas. ;-)
Dis moi où tu rencontres des problèmes sinon.
Il faudra qu'on vérifie les données récupérées que tu as récupérées pour voir si elles sont saines.
Ensuite,
> Pour réinstaller Windows : (Si tu dois redimensionner tes partions et que tu ne sais pas faire alors demande moi)
Il ne faut pas le laisser booter depuis le disque dur mais depuis le CD Windows puis choisir ta partition (= ton lecteur logique où va être installé Windows), puis la formater et enfin réinstaller Windows.
Donc :
- Boot CD Windows (voir ci-dessous le NB si problème).
- Appuis sur <Entrée> à cette image : http://www.depannetonpc.net/img/11.jpg
- A cette image : http://www.depannetonpc.net/img/12.jpg choisis ta partition (il est possible que tu en ais qu'une seule).
- Choisis ensuite 'Formater la partition en utilisant le système de fichier NTFS' (voir http://www.depannetonpc.net/img/13.jpg )
- Patiente... ( http://www.depannetonpc.net/img/16.jpg )
- L'ordinateur reboot, l'installation se lance ( http://www.depannetonpc.net/img/14.jpg ), laisse toi guider.
NB : Si le PC ne démarre pas depuis le CD Windows :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout ici).
Dis moi où tu rencontres des problèmes sinon.
Après cela on vérifie tes données sauvegardées. Mais pour l'instant ne touche plus à ce support sur lequel tu les a récupéré au risque de te réinfecté.
Oui, ViruT ça ne pardonne pas. :'(
_________________________
Mouafff !
Et maintenant, vous faites comment ?
Bravo CCM et leurs bénévoles qui vous mettent dans la mouise avec leurs manips stupides !
Voilà comment on fait Monsieur Hyixk,sõ l'incompétent qui passe sa vie à polluer par ses interventions qui n'apportent aucune solution. Rien d'autre à faire que de me poursuivre sur les discussions ?
Minable personnage.
_________________________
Bon courage Popintaco.
Bah c'est comme ça avec ViruT :'(
Hyixk,sõ, propose une solution plutôt que de jouer les mauvaises langues. Toi qui sait tout. Mais une fois de plus tu ne vas rien dire. Hein ? Tu préfères venir critiquer sans rien proposer. Incompétent que tu es.
Popintaco,
regarde déjà ce tuto : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
Comme tu le vois il faut utiliser DrWeb notamment.
Bon alors 2 solutions :
1°/ Si tu as accès à la quarantaine de DrWeb tu peux tenter de la restaurer. Mais virut fini très souvent par un formatage. Donc je pense qu'on va perdre du temps pour rien. Je te conseille donc la solution N° 2 mais si tu veux on continue quand même.
2°/ Le formatage. Solution la plus sage. Si tu as des documents personnels à récupérer tu peux le faire depuis un LiveCD Linux si tu n'as plus accès au bureau de ton Windows. Mais attention : toutes les données récupérer devront être vérifiées afin d'être sûr qu'elles ne contiennent plus ce virus. Et cela avant toutes choses.
Puisque tu n'as pas le CD Windows il va falloir qu'un ami t'en prête un et de même version (Windows XP Home Edition), tu n'auras qu'à utiliser ta clé (le code) Windows inscrit sur un autocollant sous ton PC normalement (de type XXXXX-XXXXX-XXXXX-XXXXX-XXXXX). Quand tu achète Windows, tu achètes surtout la clé ;-)
Voici les manip :
Les documents perso devront être récupérées sur un support amovible du genre disque dur, clé USB ou mémoire flash (SDRam) préalablement formaté en FAT32.
Alors :
> Si tu dois en venir au formatage et que tu veux récupérer tes données (tes documents) :
- Télécharge une distribution Linux comme Ubuntu 8.10 (info : http://www.01net.com/editorial/394623/linux-ubuntu-8.10-disponible-en-telechargement/?rss par exemple : https://www.01net.com/telecharger/linux/Distributions/fiches/32380.html
- Grave la sur un CD en choisissant dans le menu du programme de gravure : graver une image ou graver un ISO (c'est important).
- Boot (démarre) le PC depuis le CD Linux (si problème voir ci-dessous le NB) [=Relance alors ton PC avec le CDRom Linux déjà dans le lecteur] => Linux se lance en "Live CD".
- Depuis le bureau de Linux tu as accès à C:\ et à tous les fichiers qu'il contient.
- Récupère alors tes données sur un autre support de stockage (ex : Disque dur externe).
NB : Si le PC ne démarre pas depuis le CD Linux :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout [http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96 ici ou là : https://www.clubic.com/article-269516-1-configurer-bios.html ).
PS : N'hésite pas à te balader dans l'environnement Linux si tu ne connais pas. ;-)
Dis moi où tu rencontres des problèmes sinon.
Il faudra qu'on vérifie les données récupérées que tu as récupérées pour voir si elles sont saines.
Ensuite,
> Pour réinstaller Windows : (Si tu dois redimensionner tes partions et que tu ne sais pas faire alors demande moi)
Il ne faut pas le laisser booter depuis le disque dur mais depuis le CD Windows puis choisir ta partition (= ton lecteur logique où va être installé Windows), puis la formater et enfin réinstaller Windows.
Donc :
- Boot CD Windows (voir ci-dessous le NB si problème).
- Appuis sur <Entrée> à cette image : http://www.depannetonpc.net/img/11.jpg
- A cette image : http://www.depannetonpc.net/img/12.jpg choisis ta partition (il est possible que tu en ais qu'une seule).
- Choisis ensuite 'Formater la partition en utilisant le système de fichier NTFS' (voir http://www.depannetonpc.net/img/13.jpg )
- Patiente... ( http://www.depannetonpc.net/img/16.jpg )
- L'ordinateur reboot, l'installation se lance ( http://www.depannetonpc.net/img/14.jpg ), laisse toi guider.
NB : Si le PC ne démarre pas depuis le CD Windows :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout ici).
Dis moi où tu rencontres des problèmes sinon.
Après cela on vérifie tes données sauvegardées. Mais pour l'instant ne touche plus à ce support sur lequel tu les a récupéré au risque de te réinfecté.
Oui, ViruT ça ne pardonne pas. :'(
_________________________
Mouafff !
Et maintenant, vous faites comment ?
Bravo CCM et leurs bénévoles qui vous mettent dans la mouise avec leurs manips stupides !
Voilà comment on fait Monsieur Hyixk,sõ l'incompétent qui passe sa vie à polluer par ses interventions qui n'apportent aucune solution. Rien d'autre à faire que de me poursuivre sur les discussions ?
Minable personnage.
_________________________
Bon courage Popintaco.
Bonjour DIID,
Voilà après avoir réinstaller deux fois XPet renoncer à mes données personnelles, j'ai toujours des virus et troyens. C'est dingue ça.J'ai pourtant formater le disque sur lequel j'ai installé XP; alors je me dis que peut_être cela vient de mon autre disque dur.Du coup je suis entrain de les reformater tous les deux en espérant que ça fonctionne.
Le virus en question m'empêche d'accéder aux sites internet liés à la sécurité (virustotal, scanvirus....) et surtout m'empêche d'installer des mise à jour pour AVG et malwarebytes. J'ai eu un message d'alerte disant que mon pc était infecté par un virus nommé VIRTOB.WIN.
De plus j'ai souvent trois icônes de sites pour adultes qui s'affichent automatiquement sur mon bureau: PORNTUBE,UPORN et un autre.Je na sais pas si c'est symptomatique d'un virus en particulier.
Enfin, dernier point,j'ai un sois disant antivirus qui se nomme PROTECTION SYSTEM, qui me pourrie en se lançant seul, il scan mon pc et je ne peut l'arrêter, puis il m'affiche les infections et me propose d'en acheter une version pour effacer ou mettre en quarantaines les virus trouvés. Je pense que ce logiciel est pour quelquechose dans mes soucis de sécurité.
Du coup avec tous ces soucis je n'ai pas avancé d'un iotat.C'est décourageant,surtout que j'ai besoin de mon pc car je travaille avec et doit rendre un rapport important pour bientôt!!!!! La loose
HELP
Voilà après avoir réinstaller deux fois XPet renoncer à mes données personnelles, j'ai toujours des virus et troyens. C'est dingue ça.J'ai pourtant formater le disque sur lequel j'ai installé XP; alors je me dis que peut_être cela vient de mon autre disque dur.Du coup je suis entrain de les reformater tous les deux en espérant que ça fonctionne.
Le virus en question m'empêche d'accéder aux sites internet liés à la sécurité (virustotal, scanvirus....) et surtout m'empêche d'installer des mise à jour pour AVG et malwarebytes. J'ai eu un message d'alerte disant que mon pc était infecté par un virus nommé VIRTOB.WIN.
De plus j'ai souvent trois icônes de sites pour adultes qui s'affichent automatiquement sur mon bureau: PORNTUBE,UPORN et un autre.Je na sais pas si c'est symptomatique d'un virus en particulier.
Enfin, dernier point,j'ai un sois disant antivirus qui se nomme PROTECTION SYSTEM, qui me pourrie en se lançant seul, il scan mon pc et je ne peut l'arrêter, puis il m'affiche les infections et me propose d'en acheter une version pour effacer ou mettre en quarantaines les virus trouvés. Je pense que ce logiciel est pour quelquechose dans mes soucis de sécurité.
Du coup avec tous ces soucis je n'ai pas avancé d'un iotat.C'est décourageant,surtout que j'ai besoin de mon pc car je travaille avec et doit rendre un rapport important pour bientôt!!!!! La loose
HELP
Pour info :
Win32:virut est un virus. Il infecte les fichiers exécutables (.exe / .scr) et connecte votre ordinateur à un botnet transformant votre PC en PC Zombi.
Pour plus d'informations, voir sur le forum malekal.com
Attention la désinfection de Virut peut être périlleuse.
Si des fichiers systèmes infectés ont été placés en quarantaine ou supprimés par votre antivirus cela peut endommager Windows.
D'autre part, il se peut qu'à l'issue de la désinfection que Windows comporte des séquelles (fichiers systèmes infectés supprimés par ex).
Le formatage est conseillé et reste leplus rapide en terme de résultat (plutôt que de passer des heures à scanner pour constater au final que Windows ne fonctionne plus ou mal).
Si vous comptez formater, ne gardez aucun fichier exécutable sinon vous allez réinfecter à nouveau votre système (ou alors les scanner les avant de les exécuter).
Il est conseillé de scanner toutes ses ses clefs USB, le(s) disque(s) dur externe et tout autre élément de stockage afin de s'assurer qu'aucun fichier exécutable infecté ne subsiste sous peine de réinfecter à nouveau votre système.
Pour formater, se reporter à la page https://forum.malekal.com/viewtopic.php?t=906&start=
Bonne chance.
Win32:virut est un virus. Il infecte les fichiers exécutables (.exe / .scr) et connecte votre ordinateur à un botnet transformant votre PC en PC Zombi.
Pour plus d'informations, voir sur le forum malekal.com
Attention la désinfection de Virut peut être périlleuse.
Si des fichiers systèmes infectés ont été placés en quarantaine ou supprimés par votre antivirus cela peut endommager Windows.
D'autre part, il se peut qu'à l'issue de la désinfection que Windows comporte des séquelles (fichiers systèmes infectés supprimés par ex).
Le formatage est conseillé et reste leplus rapide en terme de résultat (plutôt que de passer des heures à scanner pour constater au final que Windows ne fonctionne plus ou mal).
Si vous comptez formater, ne gardez aucun fichier exécutable sinon vous allez réinfecter à nouveau votre système (ou alors les scanner les avant de les exécuter).
Il est conseillé de scanner toutes ses ses clefs USB, le(s) disque(s) dur externe et tout autre élément de stockage afin de s'assurer qu'aucun fichier exécutable infecté ne subsiste sous peine de réinfecter à nouveau votre système.
Pour formater, se reporter à la page https://forum.malekal.com/viewtopic.php?t=906&start=
Bonne chance.
Utilisateur anonyme
31 juil. 2009 à 15:58
31 juil. 2009 à 15:58
Salut popintaco,
Alors ? Qu'en est-il ?
Alors ? Qu'en est-il ?
Bonjour DIID,
eh bien après avoir formaté à deux reprises il semble ne plus y avoir de problèmes.Les scans sont vierges! Si ce n'est que j'ai dû quand même désactiver le disque dur infecté car impossible de le formater, le formatage se lance, dure 2 heures et à la fin j'ai un message qui me dit que windows ne peut formater mon DD. Heureusement que j'ai deux DD. J'essaierai de récupérer mon autre disque en Septembre après avoir terminé le rapport sur lequel je travaille.
Voilà
Bonne continuation
Cordialement,
Popintaco
eh bien après avoir formaté à deux reprises il semble ne plus y avoir de problèmes.Les scans sont vierges! Si ce n'est que j'ai dû quand même désactiver le disque dur infecté car impossible de le formater, le formatage se lance, dure 2 heures et à la fin j'ai un message qui me dit que windows ne peut formater mon DD. Heureusement que j'ai deux DD. J'essaierai de récupérer mon autre disque en Septembre après avoir terminé le rapport sur lequel je travaille.
Voilà
Bonne continuation
Cordialement,
Popintaco
24 juil. 2009 à 12:56
Voici le PREMIER résultat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-24 12:50:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 66 GB (66%) free of 101 GB
Total RAM: 2047 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:26, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ms18_word.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ms18_word] C:\WINDOWS\system32\ms18_word.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ms18_word] C:\Documents and Settings\Propriétaire\ms18_word.exe
O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user')
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/MaConfig_3_5_1_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
24 juil. 2009 à 12:58
Voici la suite :
======List of files/folders created in the last 2 months======
2009-07-24 12:50:07 ----D---- C:\rsit
2009-07-24 12:43:51 ----A---- C:\WINDOWS\system32\itxz.txt
2009-07-24 11:38:01 ----D---- C:\Program Files\RogueRemover FREE
2009-07-24 11:22:25 ----A---- C:\WINDOWS\system32\F.tmp
2009-07-24 11:22:25 ----A---- C:\WINDOWS\system32\E.tmp
2009-07-24 11:22:23 ----A---- C:\WINDOWS\system32\B.tmp
2009-07-24 01:13:44 ----D---- C:\Program Files\Protection System
2009-07-24 01:09:56 ----A---- C:\WINDOWS\system32\C.tmp
2009-07-24 01:09:50 ----A---- C:\WINDOWS\system32\9.tmp
2009-07-24 01:09:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\pridl
2009-07-23 22:05:42 ----A---- C:\WINDOWS\system32\A.tmp
2009-07-23 22:05:40 ----A---- C:\WINDOWS\system32\5.tmp
2009-07-23 21:55:58 ----D---- C:\Program Files\MSXML 4.0
2009-07-23 21:30:12 ----A---- C:\WINDOWS\system32\8.tmp
2009-07-23 21:30:09 ----A---- C:\WINDOWS\system32\3.tmp
2009-07-23 21:27:06 ----D---- C:\Config.Msi
2009-07-23 21:14:15 ----A---- C:\WINDOWS\system32\4.tmp
2009-07-23 21:14:13 ----A---- C:\WINDOWS\system32\2.tmp
2009-07-23 21:12:06 ----A---- C:\WINDOWS\system32\do_not_delete.exe
2009-07-23 21:12:04 ----A---- C:\WINDOWS\system32\6.tmp
2009-07-23 21:11:56 ----N---- C:\WINDOWS\system32\flashd32.dll
2009-07-23 21:11:54 ----A---- C:\stat.vbs
2009-07-23 20:36:56 ----D---- C:\Program Files\Softi Software
2009-07-23 20:36:43 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Softi Software
2009-07-23 16:17:37 ----A---- C:\WINDOWS\system32\14.tmp
2009-07-23 16:17:33 ----A---- C:\WINDOWS\system32\13.tmp
2009-07-23 16:10:51 ----A---- C:\WINDOWS\system32\11.tmp
2009-07-23 16:10:51 ----A---- C:\WINDOWS\system32\10.tmp
2009-07-23 15:19:50 ----A---- C:\rapport_clean232.txt
2009-07-23 15:15:32 ----A---- C:\rapport_clean.txt
2009-07-23 15:11:19 ----D---- C:\WINDOWS\pss
2009-07-23 15:02:13 ----A---- C:\rapport_clean23.txt
2009-07-23 14:58:42 ----A---- C:\resultat_clean.txt
2009-07-23 13:46:48 ----A---- C:\WINDOWS\system32\2A.tmp
2009-07-23 13:46:47 ----A---- C:\WINDOWS\system32\29.tmp
2009-07-23 13:46:47 ----A---- C:\WINDOWS\system32\28.tmp
2009-07-23 13:46:43 ----A---- C:\WINDOWS\system32\26.tmp
2009-07-22 20:55:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2009-07-22 20:55:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-22 20:55:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-22 19:03:16 ----A---- C:\WINDOWS\system32\282.tmp
2009-07-22 19:03:16 ----A---- C:\WINDOWS\system32\281.tmp
2009-07-22 19:03:15 ----A---- C:\WINDOWS\system32\ms18_word.exe
2009-07-22 19:03:15 ----A---- C:\WINDOWS\system32\280.tmp
2009-07-22 19:03:12 ----A---- C:\WINDOWS\system32\27E.tmp
2009-07-20 12:13:27 ----D---- C:\Program Files\Logitech
2009-07-15 14:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 14:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 14:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-13 22:56:49 ----A---- C:\WINDOWS\system32\REX Shared Library.dll
2009-07-13 22:56:49 ----A---- C:\WINDOWS\system32\ReWire.dll
2009-07-13 21:57:41 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Canneverbe_Limited
2009-07-13 21:57:33 ----D---- C:\Program Files\CDBurnerXP
2009-07-13 20:26:54 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Propellerhead Software
2009-07-13 20:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2009-07-13 20:26:06 ----D---- C:\Program Files\Propellerhead
2009-07-13 19:42:57 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-07-13 19:42:56 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-07-13 14:39:22 ----D---- C:\Program Files\ConvertHelper
2009-07-13 14:26:14 ----D---- C:\Program Files\Lame for Audacity
2009-07-13 14:22:11 ----D---- C:\Program Files\Audacity
2009-07-13 03:12:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Audacity
2009-07-13 01:20:31 ----D---- C:\Program Files\Xvid
2009-07-13 01:20:31 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-07-13 01:20:31 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-07-13 01:00:07 ----D---- C:\WINDOWS\Sun
2009-07-12 19:49:10 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\java.exe
2009-07-12 19:48:46 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-12 19:48:38 ----D---- C:\Program Files\Java
2009-07-12 19:38:57 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Sun
2009-07-12 19:38:56 ----D---- C:\Program Files\LimeWire
2009-07-11 23:38:10 ----A---- C:\WINDOWS\system32\muweb.dll
2009-07-11 23:38:10 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-07-11 23:38:10 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-07-11 23:14:31 ----D---- C:\Documents and Settings\Propriétaire\Application Data\vlc
2009-07-11 23:02:57 ----RSD---- C:\WINDOWS\assembly
2009-07-11 23:02:34 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escwian.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escwiad.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escwiab.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escimgn.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escimgd.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\escimg.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\esccmn.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\esccmd.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\esccm.dll
2009-07-11 22:57:40 ----A---- C:\WINDOWS\system32\epfb5cpl.dll
2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\Esintpl.dll
2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\Esint23.dll
2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\esicm.dll
2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\esdtr.dll
2009-07-11 22:57:39 ----A---- C:\WINDOWS\system32\epcomdd.dll
2009-07-11 22:57:23 ----D---- C:\EPSON
2009-07-11 22:49:21 ----D---- C:\Program Files\VideoLAN
2009-07-11 22:41:25 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-07-11 22:41:23 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-07-11 22:35:28 ----D---- C:\Program Files\Windows Live
2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVUI2RC.dll
2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVUI2.dll
2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVComS.exe
2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVComC.dll
2009-07-11 22:13:27 ----A---- C:\WINDOWS\system32\OVCodec2.dll
2009-07-11 22:01:20 ----HD---- C:\$AVG8.VAULT$
2009-07-11 13:17:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2009-07-11 12:38:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-07-11 02:50:18 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-07-11 02:50:10 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
2009-07-11 02:50:05 ----D---- C:\Program Files\AVG
2009-07-11 02:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-07-11 00:56:28 ----D---- C:\Program Files\WinRAR
2009-07-11 00:54:05 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2009-07-11 00:53:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2009-07-11 00:41:34 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2009-07-11 00:36:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Winamp
2009-07-11 00:34:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-11 00:28:46 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2009-07-11 00:26:31 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2009-07-11 00:24:14 ----D---- C:\Program Files\WindSolutions
2009-07-11 00:24:12 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-11 00:23:57 ----D---- C:\Program Files\Winamp
2009-07-11 00:23:48 ----D---- C:\Program Files\uTorrent
2009-07-11 00:23:42 ----D---- C:\Program Files\TextBridge Pro 8.0
2009-07-11 00:23:24 ----D---- C:\Program Files\QuickTime
2009-07-11 00:23:14 ----D---- C:\Program Files\Mozilla Firefox
2009-07-11 00:21:12 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-07-11 00:21:12 ----D---- C:\Program Files\Microsoft
2009-07-11 00:20:38 ----D---- C:\Program Files\iTunes
2009-07-11 00:20:37 ----D---- C:\Program Files\iPod
2009-07-11 00:20:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-11 00:20:22 ----D---- C:\Program Files\Fichiers communs\Apple
2009-07-11 00:20:16 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-07-11 00:19:50 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-07-11 00:19:49 ----D---- C:\Program Files\Fichiers communs\Xerox Shared
2009-07-11 00:19:44 ----D---- C:\Program Files\EphPod
2009-07-11 00:19:42 ----D---- C:\Program Files\Easy CD-DA Extractor 12
2009-07-11 00:19:41 ----D---- C:\Program Files\Documalis Free
2009-07-11 00:19:34 ----D---- C:\Program Files\Bonjour
2009-07-11 00:19:30 ----D---- C:\Program Files\Apple Software Update
2009-07-11 00:19:18 ----D---- C:\Program Files\Adobe
2009-07-11 00:16:21 ----SHD---- C:\RECYCLER
2009-07-10 23:40:13 ----A---- C:\WINDOWS\ODBC.INI
2009-07-10 23:39:27 ----D---- C:\Program Files\Fichiers communs\Designer
2009-07-10 23:37:20 ----D---- C:\WINDOWS\ShellNew
2009-07-10 23:37:12 ----D---- C:\Program Files\Microsoft Office
2009-07-02 15:33:28 ----D---- C:\WINDOWS\ie8updates
2009-07-02 15:03:25 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-02 15:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-02 15:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-02 15:03:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-02 15:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-02 15:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-07-02 15:02:49 ----D---- C:\WINDOWS\WBEM
2009-07-02 15:02:05 ----HDC---- C:\WINDOWS\ie8
2009-07-02 15:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-02 15:00:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-02 15:00:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-02 15:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-02 14:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-02 14:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-02 14:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-02 14:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-02 14:59:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-02 14:59:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-02 14:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-02 14:59:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-02 14:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-07-02 14:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-02 14:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-02 14:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-02 14:59:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-07-02 14:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-02 14:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-02 14:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-02 14:59:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-02 14:58:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-02 14:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-02 14:58:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-02 14:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-02 14:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-07-02 14:58:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-02 14:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-02 14:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-07-02 14:44:13 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-07-02 14:43:23 ----D---- C:\WINDOWS\system32\PreInstall
2009-07-02 14:43:22 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-02 14:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-07-02 14:43:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-02 14:43:20 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-02 14:42:48 ----D---- C:\Program Files\NETGEAR GA511 Adapter
2009-07-02 14:42:41 ----D---- C:\Documents and Settings\All Users\Application Data\{B7A015B7-4802-4678-8CEC-700380BA9AFD}
2009-07-02 14:40:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wups2.dll
2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-02 14:40:08 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-07-02 14:35:16 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-07-02 14:33:14 ----A---- C:\WINDOWS\system32\wpa.bak
2009-07-02 14:30:25 ----D---- C:\WINDOWS\system32\Lang
2009-07-02 14:28:28 ----D---- C:\Program Files\DIFX
2009-07-02 14:28:17 ----A---- C:\WINDOWS\system32\PsisDecd.dll
2009-07-02 14:28:15 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-07-02 14:28:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-02 14:28:13 ----A---- C:\WINDOWS\system32\34CoInstaller.dll
2009-07-02 14:27:15 ----D---- C:\WINDOWS\system32\RTCOM
2009-07-02 14:27:13 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-02 14:26:32 ----D---- C:\Program Files\Intel
2009-07-02 14:25:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-02 14:25:23 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-07-02 14:25:15 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-02 14:25:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-07-02 14:25:10 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atioglx1.dll
2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\ATIDEMGR.dll
2009-07-02 14:25:09 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-07-02 14:25:08 ----D---- C:\pnp
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-07-02 14:25:08 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-07-02 14:25:00 ----D---- C:\PB
2009-07-01 18:06:08 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-01 17:56:07 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-01 17:55:06 ----A---- C:\WINDOWS\imsins.BAK
2009-07-01 17:55:04 ----SHD---- C:\WINDOWS\Installer
2009-07-01 17:55:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-01 17:55:03 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-07-01 17:55:03 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-01 17:55:00 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-07-01 17:55:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-01 17:54:59 ----RD---- C:\Program Files
2009-07-01 17:54:59 ----D---- C:\Program Files\Fichiers communs
2009-07-01 17:54:55 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-01 17:54:55 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-01 17:54:55 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-01 17:54:52 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-01 17:54:48 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-01 17:54:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-01 17:54:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-01 17:54:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-01 17:54:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-01 17:54:36 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-01 17:54:36 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-01 17:54:36 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-01 17:54:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-01 17:54:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-01 17:54:31 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-01 17:54:31 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-01 17:54:30 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-01 17:54:27 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-07-01 17:54:24 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-01 17:54:17 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-07-01 17:52:35 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-01 17:52:32 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-01 17:52:31 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-01 17:52:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-01 17:52:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-01 17:52:21 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-01 17:52:03 ----A---- C:\WINDOWS\setuplog.txt
2009-07-01 17:52:01 ----SHD---- C:\System Volume Information
2009-07-01 17:52:01 ----D---- C:\Documents and Settings
2009-07-01 17:51:05 ----SH---- C:\boot.ini
2009-07-01 17:44:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-01 17:44:14 ----RSD---- C:\WINDOWS\Fonts
2009-07-01 17:44:14 ----RD---- C:\WINDOWS\Web
2009-07-01 17:44:14 ----HD---- C:\WINDOWS\inf
2009-07-01 17:44:14 ----D---- C:\WINDOWS\WinSxS
2009-07-01 17:44:14 ----D---- C:\WINDOWS\twain_32
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Temp
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\wins
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\wbem
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\usmt
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\spool
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\Setup
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\ras
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\oobe
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\npp
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\mui
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\IME
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\icsxml
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\ias
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\fr-fr
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\fr
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\export
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\drivers
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\dhcp
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\config
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\3076
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\2052
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1054
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1042
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1041
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1037
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1036
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1033
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1031
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1028
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32\1025
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system32
2009-07-01 17:44:14 ----D---- C:\WINDOWS\system
2009-07-01 17:44:14 ----D---- C:\WINDOWS\security
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Resources
2009-07-01 17:44:14 ----D---- C:\WINDOWS\repair
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Provisioning
2009-07-01 17:44:14 ----D---- C:\WINDOWS\PeerNet
2009-07-01 17:44:14 ----D---- C:\WINDOWS\pchealth
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Network Diagnostic
2009-07-01 17:44:14 ----D---- C:\WINDOWS\mui
2009-07-01 17:44:14 ----D---- C:\WINDOWS\msapps
2009-07-01 17:44:14 ----D---- C:\WINDOWS\msagent
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Media
2009-07-01 17:44:14 ----D---- C:\WINDOWS\L2Schemas
2009-07-01 17:44:14 ----D---- C:\WINDOWS\java
2009-07-01 17:44:14 ----D---- C:\WINDOWS\ime
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Help
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Driver Cache
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Debug
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Cursors
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Connection Wizard
2009-07-01 17:44:14 ----D---- C:\WINDOWS\Config
2009-07-01 17:44:14 ----D---- C:\WINDOWS\AppPatch
2009-07-01 17:44:14 ----D---- C:\WINDOWS\addins
2009-07-01 17:44:14 ----D---- C:\WINDOWS
2009-07-01 17:34:58 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Identities
2009-07-01 17:34:56 ----HD---- C:\Program Files\Uninstall Information
2009-07-01 17:34:46 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-07-01 17:34:46 ----ASH---- C:\Documents and Settings\Propriétaire\Application Data\desktop.ini
2009-07-01 17:34:41 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-01 17:34:40 ----D---- C:\WINDOWS\Prefetch
2009-07-01 17:34:39 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-01 17:34:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-01 17:00:20 ----D---- C:\WINDOWS\system32\xircom
2009-07-01 17:00:20 ----D---- C:\Program Files\xerox
2009-07-01 17:00:20 ----D---- C:\Program Files\microsoft frontpage
2009-07-01 17:00:07 ----A---- C:\WINDOWS\control.ini
2009-07-01 17:00:07 ----A---- C:\AUTOEXEC.BAT
2009-07-01 16:59:57 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-01 16:59:54 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-01 16:59:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-01 16:59:11 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-01 16:59:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-01 16:59:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-01 16:59:01 ----HD---- C:\Program Files\WindowsUpdate
2009-07-01 16:58:57 ----D---- C:\Program Files\Services en ligne
2009-07-01 16:58:39 ----D---- C:\WINDOWS\system32\DirectX
2009-07-01 16:58:27 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-01 16:58:21 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-01 16:58:21 ----A---- C:\WINDOWS\desktop.ini
2009-07-01 16:58:04 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-07-01 16:58:00 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-01 16:57:58 ----D---- C:\Program Files\Fichiers communs\Services
2009-07-01 16:57:53 ----SD---- C:\WINDOWS\Tasks
2009-07-01 16:57:53 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-01 16:57:51 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-07-01 16:57:45 ----D---- C:\WINDOWS\srchasst
2009-07-01 16:57:43 ----D---- C:\WINDOWS\system32\Macromed
2009-07-01 16:57:38 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-07-01 16:57:38 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wups.dll
2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-01 16:57:37 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-01 16:57:36 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-01 16:57:35 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-01 16:57:35 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-01 16:57:26 ----D---- C:\Program Files\Movie Maker
2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-01 16:57:11 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-01 16:57:08 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-07-01 16:57:08 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-07-01 16:57:07 ----D---- C:\WINDOWS\system32\Restore
2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-07-01 16:57:07 ----A---- C:\WINDOWS\system32\ils.dll
2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\msconf.dll
2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-07-01 16:57:06 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-07-01 16:57:04 ----D---- C:\Program Files\NetMeeting
2009-07-01 16:57:04 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-01 16:57:04 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-01 16:57:03 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-01 16:57:03 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-01 16:57:01 ----D---- C:\Program Files\Outlook Express
2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-01 16:57:01 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-01 16:57:00 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-01 16:57:00 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-01 16:57:00 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-01 16:56:56 ----D---- C:\Program Files\Fichiers communs\System
2009-07-01 16:56:53 ----D---- C:\Program Files\Internet Explorer
2009-07-01 16:56:43 ----D---- C:\Program Files\ComPlus Applications
2009-07-01 16:56:41 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-01 16:56:41 ----A---- C:\WINDOWS\vb.ini
2009-07-01 16:56:37 ----D---- C:\WINDOWS\Registration
2009-07-01 16:56:09 ----D---- C:\Program Files\Windows Media Player
2009-07-01 16:56:09 ----D---- C:\Program Files\Online Services
2009-07-01 16:56:04 ----D---- C:\Program Files\Messenger
2009-07-01 16:56:00 ----D---- C:\Program Files\MSN Gaming Zone
2009-07-01 16:56:00 ----A---- C:\WINDOWS\system32\write.exe
2009-07-01 16:55:48 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-01 16:55:48 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-01 16:55:48 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-01 16:55:47 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-01 16:55:47 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-01 16:55:46 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-01 16:55:36 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-01 16:55:36 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-01 16:55:35 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-01 16:55:34 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-01 16:55:34 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-01 16:55:33 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-01 16:55:32 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-01 16:55:31 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-01 16:55:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-01 16:55:30 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-01 16:55:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-01 16:55:20 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-01 16:55:07 ----D---- C:\Program Files\MSN
2009-07-01 16:55:05 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-01 16:55:04 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-01 16:55:04 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-01 16:55:04 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-01 16:55:03 ----D---- C:\Program Files\Windows NT
2009-07-01 16:55:02 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-01 16:55:02 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-01 16:55:01 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-01 16:54:58 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-07-01 16:54:58 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-01 16:54:58 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-07-01 16:54:57 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-01 16:54:56 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-01 16:54:55 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-01 16:54:54 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-01 16:54:54 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-01 16:54:54 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-01 16:54:53 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-01 16:54:53 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-01 16:54:51 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-01 16:54:49 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-01 16:54:48 ----D---- C:\WINDOWS\system32\Com
2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-01 16:54:48 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-01 16:54:47 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-01 16:54:47 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-01 16:54:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-01 16:54:46 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-01 16:54:46 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-01 16:54:46 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-01 16:54:45 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-01 16:54:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-07-01 16:54:37 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 2 months======
2009-07-23 15:26:51 ----A---- C:\WINDOWS\win.ini
2009-07-23 15:26:51 ----A---- C:\WINDOWS\system.ini
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-07-11 335752]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-07-11 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-07-11 108552]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 LANPkt;Realtek LANPkt Protocol; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2006-11-28 8440]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 710144]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-06-07 1580544]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 Diag69xp;Diag69xp; C:\WINDOWS\System32\Drivers\Diag69xp.sys [2006-11-28 11237]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-06-07 430080]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-07-11 298776]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-12 152984]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [2007-10-19 141848]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-06-07 540672]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
-----------------EOF-----------------
24 juil. 2009 à 13:01
Les deux premiers post sont les résultats de LOG.TXT
Voici le résultats INFO.TXT:
info.txt logfile of random's system information tool 1.06 2009-07-24 12:50:28
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
LimeWire 5.1.4-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR GA511 Smart Wizard Utility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - ASUSTeK (3xHybrid) MEDIA (05/05/2005 1.3.2.5)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\34avstrm_1FB7ED192E32EA5CC3DF15EFC0D70E07C0493348\34avstrm.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
Hosts File Missing
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: WINXP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.
Record Number: 817640
Source Name: Service Control Manager
Time Written: 20090723205208.000000+120
Event Type: Informations
User: WINXP\Propriétaire
Computer Name: WINXP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Realtek LANPkt Protocol.
Record Number: 817639
Source Name: Service Control Manager
Time Written: 20090723205208.000000+120
Event Type: Informations
User: WINXP\Propriétaire
Computer Name: WINXP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.
Record Number: 817638
Source Name: Service Control Manager
Time Written: 20090723205207.000000+120
Event Type: Informations
User: WINXP\Propriétaire
Computer Name: WINXP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Realtek LANPkt Protocol.
Record Number: 817637
Source Name: Service Control Manager
Time Written: 20090723205207.000000+120
Event Type: Informations
User: WINXP\Propriétaire
Computer Name: WINXP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diag69xp.
Record Number: 817636
Source Name: Service Control Manager
Time Written: 20090723205206.000000+120
Event Type: Informations
User: WINXP\Propriétaire
=====Application event log=====
Computer Name: WINXP
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090701165611.000000+120
Event Type: Informations
User:
Computer Name: WINXP
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090701165609.000000+120
Event Type: Informations
User:
Computer Name: WINXP
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090701160652.000000+120
Event Type: Informations
User:
Computer Name: WINXP
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090701160626.000000+120
Event Type: Informations
User:
Computer Name: WINXP
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090701160625.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
24 juil. 2009 à 13:57
juste pour savoir si mes rapports RSIT t'on été utiles ou non?
Merci