Erreur Win-fixed.exe

daydreamer - Dernière réponse le 21 avril 2012 à 12:48

Bonjour,
Depuis qqs temps, lors de l ouverture de windows, g un message d erreur de type windows ne trouve pas le fichier win-fixed.exe. je n ai plus acces au gestionnaire des taches, ni le disque dur C et les fenetres internet se ferment toutes seules ainsi que la commande ms dos. Norton et malware ne me signalent rien du tout.
peut-on m aider ?
merci.

Erreur Win-fixed.exe »

Suggestions

Erreur Win-fixed.exe
Win-Fixed.exe » Forum
Win boot exe » Forum
Lsass.exe erreur system (Résolu) » Forum
Faire fonctionner une application Windows sous Linux avec Wine » Fiches pratiques
Télécharger Sync Butler » Télécharger

Plus

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 1 sept. 2009 à 20:37

Salut ,

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Ajouter un commentaire - Site web

Daydreamer - 2 sept. 2009 à 13:42

Bonjour,

J'ai posté le fichier log sur le forum.
j'ai oublié de préciser qqchose : le bouton executer dans le menu démarrer a disparu !

Merci pour votre aide

brahim-moon - 24 nov. 2009 à 11:00

info.txt logfile of random's system information tool 1.06 2009-11-25 09:24:54

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Ashampoo UnInstaller 4.03-->"C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recover My Files-->"C:\Program Files\GetData\Recover My Files\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: ESET Smart Security 4.0
FW: Pare-feu personnel d'ESET

======System event log======

Computer Name: CYBER-D1ACD3567
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 1280
Source Name: Cdrom
Time Written: 20091112233555.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 1279
Source Name: Cdrom
Time Written: 20091112233553.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 1278
Source Name: Cdrom
Time Written: 20091112233551.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 1277
Source Name: Cdrom
Time Written: 20091112233549.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 1276
Source Name: Cdrom
Time Written: 20091112233547.000000+270
Event Type: error
User:

=====Application event log=====

Computer Name: CYBER-D1ACD3567
Event Code: 8
Message: Echec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/... avec l'erreur : The server name or address could not be resolved

Record Number: 64
Source Name: crypt32
Time Written: 20090930123833.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 8
Message: Echec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/... avec l'erreur : Cette connexion réseau n'existe pas.

Record Number: 63
Source Name: crypt32
Time Written: 20090930123824.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 8
Message: Echec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/... avec l'erreur : Cette connexion réseau n'existe pas.

Record Number: 62
Source Name: crypt32
Time Written: 20090930123822.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 8
Message: Echec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/... avec l'erreur : The server name or address could not be resolved

Record Number: 61
Source Name: crypt32
Time Written: 20090930123815.000000+270
Event Type: error
User:

Computer Name: CYBER-D1ACD3567
Event Code: 8
Message: Echec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/... avec l'erreur : Cette connexion réseau n'existe pas.

Record Number: 60
Source Name: crypt32
Time Written: 20090930123702.000000+270
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse

Daydreamer 2 sept. 2009 à 11:21

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-02 09:19:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 184 GB (81%) free of 226 GB
Total RAM: 2021 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:06, on 02/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\Win-boot.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\Booter.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Win-boot.EXE
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
C:\WINDOWS\system32\Booter.EXE
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=92&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=92&bd=all&pf=cmdt
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe Win-boot.EXE
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sys32-w32] C:\WINDOWS\system32\Booter.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sys-Boot] C:\WINDOWS\Win-boot.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7343230B-C6C8-495B-97AF-68CC2E7E64DF}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0146641245680057) (0146641245680057mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\014664~1.EXE (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

Ajouter un commentaire

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 2 sept. 2009 à 14:46

Salut ,

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 14:14

Bonjour et merci pour votre aide,

Mais votre lien est corrompu et je ne trouve pas d'autres sites pour telecharger votre logiciel.
Pouvez_vous me conseiller?

Merci.

ilouna- 23 mars 2010 à 13:45

bjr,
j'ai l meme problem g instaler usbfix et g lancer la recherche apres g eu ça :
j sais plu quoi fair apres (°~°)
############################## | UsbFix V6.100 |

User : Administrateur (Administrateurs) # HOPE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:28:30 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 21,7 Go (17,79 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,8 Go (7,38 Go free) [KINGSTON] # FAT32

################## | Elements infectieux |

C:\WINDOWS\Win-boot.exe
C:\WINDOWS\System32\Booter.exe
C:\autorun.inf -> fichier appelé : "C:\Ntldr.EXE" ( Présent ! )
C:\autorun.inf
C:\Ntldr.exe
F:\autorun.inf -> fichier appelé : "F:\Ntldr.EXE" ( Présent ! )
F:\autorun.inf
F:\Ntldr.exe
F:\Documents Administrateur.exe
C:\Ntldr.EXE
C:\WINDOWS\Win-boot.EXE
C:\WINDOWS\system32\Booter.EXE
F:\Ntldr.EXE
F:\ilyasse\ilyasse.exe
F:\Downloads\Downloads.exe
F:\TELECHARGEMENTS\TELECHARGEMENTS.exe
F:\TELECHARGEMENTS\DVDVideoSoft\DVDVideoSoft.exe
F:\TELECHARGEMENTS\DVDVideoSoft\Free3GPVideoConverter\Free3GPVideoConverter.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sys-Boot"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Sys32-w32"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{90a2f3cd-34e6-11df-ac18-806d6172696f}
Shell\AutoRun\command =C:\Ntldr.EXE
Shell\explore\Command =C:\Ntldr.EXE
Shell\open\Command =C:\Ntldr.EXE

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.100 ! |

Réponse

Daydreamer 3 sept. 2009 à 13:57

Bonjour,

Le lien est corrompu. je n'arrive pas à télécharger usb fix. j'ai cherché sur google mais le meilleur lien est celui que vous m'avez donné. que faire?

Ajouter un commentaire

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 3 sept. 2009 à 14:18

Salut ,

essai ici : http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 16:09

Bonjour, g installé le logiciel , g fait la recherche puis la suppression et la je me retrouve un xp demarre qu'apres d longues minutes et un messeur d'erreur apparait et tout disparait ! que faire???

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 3 sept. 2009 à 16:12

je ne t ai pas dis de faire la suppression ...

Tu as acces au mode sans echec ?

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 16:27

oui maic c tres lent aussi en mode sans echec... le message d'erreur revient successivement avec un message de windows qui me dit si je veux continuer en mode sans echec. Je ne peux aucune manipulation.

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 3 sept. 2009 à 16:28

quel est le message d erreure exact stp ?

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 16:31

instruction à "0x7x8097f6" emploie l'adresse mémoire "0xb003460". la memoire ne peut pas etre written.

Daydreamer - 3 sept. 2009 à 16:37

Instruction à "0x7x8097f6" emploie l'adresse mémoire "0xb003460". la memoire ne peut pas etre written

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 3 sept. 2009 à 16:48

• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.

▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 16:55

impossible. Je ne peux rien faire, le message s'affiche a chaque fois et les icones disparaissent et reaparaissent avec le menu demarrer. Je ne peux ni acceder à internet ni faire des copies/colles... et un alt + ctrl + supp me remet l'erreur winfix.... g encore des fichers que je voudrais recuperer, est-ce possible?

Daydreamer - 3 sept. 2009 à 17:16

a partir de windows, je ne p acceder a rien du tout :s

Eyeshield93 - 21 avril 2012 à 12:48

Day dreamer, il m'est arrivé le même problème :O. A chaque fois que je voulais supprimer par exemple un programme, tout mon ordinateur s'éteignait. Je sais pas comment j'y ai remédier, j'ai d'abord installé AVG 2012. J'ai defragmenté mon disque dur. Ccleaner toutes les semaines. Et ça a marché du tonnerre

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 3 sept. 2009 à 17:00

TU AS acces a ce fichier : C:\Program Files\trend micro\Administrateur.exe ??

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 17:29

re, g acces à la commande dos en mode sans echec , mais je ne suis pas a l'aise avec dos. je suis en train de lire les differentes commandes. est ce que cela p m'aider?

Réponse

Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 3 sept. 2009 à 17:18

tu as le cd windows ?

Ajouter un commentaire - Site web

Daydreamer - 3 sept. 2009 à 17:25

non, pas de cd windows. un disque dur recovery par contre.

Daydreamer - 4 sept. 2009 à 14:11

voici le log de usbfix :

############################## | UsbFix V6.024 |

User : Administrateur (Administrateurs) # TARIK
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 11:54:52 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.2.0.7 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]8.0.298.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 222,86 Go (206,41 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (6,29 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\Booter.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Win-boot.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Imation\IFM\Imation Flash Detect.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Win-boot.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Booter.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Win-boot.EXE
Présent ! C:\WINDOWS\system32\Booter.EXE
C:\autorun.inf # -> fichier appelé : "C:\Ntldr.EXE" ( Présent ! )
Présent ! C:\autorun.inf
Présent ! C:\Ntldr.exe
D:\autorun.inf # -> fichier appelé : "D:\Ntldr.EXE" ( Présent ! )
Présent ! D:\autorun.inf
Présent ! D:\Ntldr.exe

################## | Suspect ! ... | http://www.virustotal.com |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Sys32-w32"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Sys-Boot"
Présent ! HKU\S-1-5-21-125576103-622863007-1239407536-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Sys-Boot"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{12466b28-5110-11de-a8f8-001d928671d6}
Shell\AutoRun\command =nu.cmd
Shell\open\Command =nu.cmd

HKCU\..\..\Explorer\MountPoints2\{5fd0a342-887d-11dd-a858-001d928671d6}
Shell\AutoRun\command =sm.exe
Shell\open\Command =sm.exe

HKCU\..\..\Explorer\MountPoints2\{6e952622-cc19-11dd-a88d-001d928671d6}
Shell\Shell00\Command =F:\Start.exe

HKCU\..\..\Explorer\MountPoints2\{af399989-4e88-11de-a8f5-001d928671d6}
Shell\AutoRun\command =F:\Portable_FL.exe

HKCU\..\..\Explorer\MountPoints2\{b3919536-8b10-11de-a92a-001d928671d6}
Shell\AutoRun\command =sm.exe
Shell\open\Command =sm.exe

HKCU\..\..\Explorer\MountPoints2\{f76071c5-a993-11dd-a874-001d928671d6}
Shell\AutoRun\command =F:\Ntldr.EXE
Shell\open\Command =F:\Ntldr.EXE

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |

hasni - 28 oct. 2009 à 20:03

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hasni at 2009-10-28 18:59:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (35%) free of 57 GB
Total RAM: 1014 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:55, on 28/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Micro Application\Votre PC prend la parole\MDVox.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Expresso\bin\MonServiceUDisk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Expresso\bin\App.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Hasni\Bureau\RSIT.exe
C:\Program Files\trend micro\Hasni.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe Win-boot.EXE
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Votre PC prend la parole - {CEDDA62B-5FBE-4AB2-AE2E-5E069F555555} - C:\Program Files\Micro Application\Votre PC prend la parole\IE\MediaDICOIEToolbarSonLocal.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sys32-w32] C:\WINDOWS\system32\Booter.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\CDQE ROSSO BIS
O4 - HKCU\..\Run: [LMDVox] C:\Program Files\Micro Application\Votre PC prend la parole\LMDVox.exe Lancement
O4 - HKCU\..\Run: [Sys-Boot] C:\WINDOWS\Win-boot.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CDQE ROSSO BIS.lnk = ?
O4 - Startup: DSC00233.lnk = ?
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Ouvrage de regulation,.lnk = ?
O4 - Startup: planning.lnk = ?
O4 - Startup: PLANS D'EXECUTION Annexes digue Aleg.lnk = ?
O4 - Startup: PLANS D'EXECUTION BASSINS ET CANIVEAUX aleg.lnk = ?
O4 - Startup: profils en long.lnk = ?
O4 - Startup: Profils en Travers.lnk = ?
O4 - Startup: TABLEAU TRESORERIE.lnk = ?
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3606293C-C3D3-4045-925F-7828C7C9FC66}: NameServer = 192.168.51.120 87.238.112.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{3606293C-C3D3-4045-925F-7828C7C9FC66}: NameServer = 192.168.51.120 87.238.112.38
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate1ca0c51899beea4) (gupdate1ca0c51899beea4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: UDisk Monitor - Unknown owner - C:\Program Files\Expresso\bin\MonServiceUDisk.exe

Réponse

daydreamer 3 sept. 2009 à 20:54

bon g reussi a sauvergarder mes fichires grace a la commande dos mais g un autre ordi qui est infecte, il semblerait q c soit la cle auio qui a infecte l ordi :s > usbfix ne marche pas sur cet ordi. donc j p pas vous envoyer un rapport . des idees?

Ajouter un commentaire

Réponse

niwniw19 6 janv. 2010 à 17:30

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-06 16:11:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (12%) free of 76 GB
Total RAM: 1022 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:23, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Win-boot.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\Booter.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\Win-boot.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.menara.ma
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe Win-boot.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sys32-w32] C:\WINDOWS\system32\Booter.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gmax FLV Encoder] C:\Program Files\Gmax\FLV Encoder\flvencoder.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Sys-Boot] C:\WINDOWS\Win-boot.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: CE707B.lnk = C:\WINDOWS\system32\0D0ADB\CE707B.EXE
O4 - Startup: Realmadrid.lnk = C:\Program Files\RealMadrid\Widget\Realmadrid\Realmadrid.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69050AD-7D91-437D-8D29-B926F13C14A2}: NameServer = 62.251.229.237 62.251.229.223
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca62cc33e5d552) (gupdate1ca62cc33e5d552) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Ajouter un commentaire

Réponse

niwniw19 6 janv. 2010 à 17:36

Extraction de Fich\Files.cmd
Extraction de Fich\K_Proc
Extraction de Fich\MD5.cmd
Extraction de Fich\Recycle
Extraction de Fich\Usb
Extraction de Reg\Bho
Extraction de Reg\Clsid
Extraction de Reg\Hkcu_Po
Extraction de Reg\Hkcu_Run
Extraction de Reg\Hklm_Ifeo
Extraction de Reg\Hklm_Logon
Extraction de Reg\Hklm_Po
Extraction de Reg\Hklm_Run
Extraction de Reg\Hklm_Serv
Extraction de Reg\Rkt
Extraction de Reg\ShellExecuteHooks
Extraction de Reg\Software
Extraction de Reg\Startup
Extraction de Reg\UsbFix.reg
Extraction de Reg\UsbReg.vbs
Extraction de Tools\EchoX.exe
Extraction de Tools\Erunt\ERDNT.E_E
Extraction de Tools\Erunt\ERDNTDOS.LOC
Extraction de Tools\Erunt\ERDNTWIN.LOC
Extraction de Tools\Erunt\ERUNT.com
Extraction de Tools\Erunt\ERUNT.LOC
Extraction de Tools\fsum.exe
Extraction de Tools\gsar.exe
Extraction de Tools\IZARCE.exe
Extraction de Tools\Kill.exe
Extraction de Tools\Kill_P.exe
Extraction de Tools\Langue.cmd
Extraction de Tools\Rar.exe
Extraction de Tools\sed.exe
Extraction de Tools\setpath.exe
Impossible de créer Tools\setpath.exe
Extraction de Tools\Strtaz.ref
Extraction de Tools\swreg.exe
Extraction de Tools\swxcacls.com
Extraction de Tools\UsbFix.vbs
Extraction de Tools\zip.exe
Extraction de ByPass.exe
Extraction de UsbFix.cmd
Extraction de Tools\Erunt
Extraction de Fich
Extraction de Reg
Extraction de Tools

Ajouter un commentaire

Réponse

nba24lakers 27 janv. 2010 à 22:37

Logfile of random's system information tool 1.06 (written by random/random)
Run by said at 2010-01-27 21:20:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (66%) free of 19 GB
Total RAM: 255 MB (19% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{7E9C47E9-CD1F-4AA6-8F77-FE9B8EF65897}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-05-06 1262888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"DrvIcon"=C:\Program Files\Vista Drive Icon\DrvIcon.exe []
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"Sys32-w32"=C:\WINDOWS\system32\Booter.EXE [2009-10-20 591898]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-11-06 5724184]
"ares"=C:\Program Files\Ares\Ares.exe [2009-12-06 954880]
"Sys-Boot"=C:\WINDOWS\Win-boot.EXE [2009-10-20 591898]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe

C:\Documents and Settings\said\Menu Démarrer\Programmes\Démarrage
Yahoo! Widgets.lnk - C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=1
"NoRun"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Disabled:Ares p2p for windows"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Disabled:Half-Life Launcher"
"C:\Program Files\RelevantKnowledge\rlvknlg.exe"="C:\Program Files\RelevantKnowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67669310-0789-11df-b258-4d6564696130}]
shell\AutoRun\command - E:\d1vmq.exe
shell\open\command - E:\d1vmq.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cd3f2fa-fa3e-11de-be10-806d6172696f}]
shell\AutoRun\command - C:\Ntldr.EXE
shell\explore\command - C:\Ntldr.EXE
shell\open\command - C:\Ntldr.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2e1eb82-04f0-11df-b24a-4d6564696130}]
shell\AutoRun\command - E:\Ntldr.EXE
shell\explore\command - E:\Ntldr.EXE
shell\open\command - E:\Ntldr.EXE

======List of files/folders created in the last 1 months======

2010-01-27 21:20:49 ----D---- C:\Program Files\trend micro
2010-01-27 21:20:27 ----D---- C:\rsit
2010-01-21 23:14:19 ----A---- C:\WINDOWS\system32\winitn.dll
2010-01-21 23:13:30 ----A---- C:\WINDOWS\system32\maag.dll
2010-01-21 23:13:29 ----A---- C:\WINDOWS\system32\ckll.dll
2010-01-21 23:13:29 ----A---- C:\WINDOWS\system32\bkll.dll
2010-01-21 23:13:27 ----A---- C:\WINDOWS\system32\akll.dll
2010-01-21 23:13:25 ----A---- C:\WINDOWS\system32\agsaamj.dll
2010-01-21 23:13:25 ----A---- C:\WINDOWS\system32\agsaami.dll
2010-01-21 23:13:25 ----A---- C:\WINDOWS\system32\agsaamg.dll
2010-01-21 23:13:24 ----A---- C:\WINDOWS\system32\agsaamc.dll
2010-01-21 23:12:19 ----A---- C:\WINDOWS\system32\coodest.dll
2010-01-21 23:12:16 ----D---- C:\WINDOWS\system32\RMBin
2010-01-21 23:12:16 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-01-21 23:12:16 ----A---- C:\WINDOWS\system32\msvcp70.dll
2010-01-21 23:12:15 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-01-21 23:12:12 ----D---- C:\Program Files\Alo RM Converter
2010-01-21 22:54:33 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-21 22:54:30 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-21 22:54:28 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-01-21 22:54:24 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-21 22:54:20 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-21 22:54:17 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-21 22:54:09 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-21 22:54:09 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-21 22:54:03 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-21 22:53:58 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-21 22:53:57 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-21 22:53:55 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-21 22:53:52 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-21 22:53:48 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-01-21 22:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-01-21 22:53:43 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-01-21 22:53:37 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-01-21 22:53:37 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-01-21 22:53:35 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-01-21 22:53:31 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-01-21 22:53:26 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-01-21 22:53:26 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-21 22:53:23 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-01-21 22:53:19 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-01-21 22:53:19 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-21 22:53:16 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-01-21 22:53:09 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-21 22:53:09 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-21 22:53:05 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-21 22:53:02 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-21 22:52:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-21 22:52:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-21 22:52:54 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-21 22:52:51 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-01-21 22:52:48 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-01-21 22:52:45 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-21 22:52:41 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-01-21 22:52:41 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-21 22:52:37 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-01-21 22:52:34 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-01-21 22:52:30 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-01-21 22:52:30 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-21 22:52:27 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-01-21 22:52:24 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-01-21 22:52:21 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-01-21 22:52:21 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-01-21 22:52:19 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-01-21 22:52:16 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-21 22:52:16 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-01-21 22:52:09 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-21 22:52:09 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-21 22:51:59 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-21 22:51:52 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-21 22:51:41 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-21 22:51:32 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-21 22:51:32 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-21 22:51:10 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-21 22:51:08 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-21 22:51:05 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-21 22:51:03 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-21 22:51:01 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-21 22:51:01 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-21 22:50:57 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-01-21 22:50:56 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-01-21 22:50:54 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-01-21 22:50:53 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-01-21 22:50:50 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-01-21 22:50:47 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-01-21 22:50:44 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-01-21 22:50:44 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-01-21 22:50:43 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-01-21 22:50:40 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-01-21 22:50:39 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-01-21 22:50:37 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-01-21 22:50:35 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-01-21 22:50:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-01-21 22:50:19 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-01-21 12:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-20 23:45:15 ----D---- C:\Documents and Settings\said\Application Data\dvdcss
2010-01-20 21:38:58 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-20 21:37:14 ----D---- C:\Program Files\RM to MP3 Converter
2010-01-20 21:25:50 ----D---- C:\Documents and Settings\said\Application Data\vlc
2010-01-20 21:20:12 ----D---- C:\Program Files\VideoLAN
2010-01-20 21:01:05 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2010-01-20 20:59:19 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2010-01-20 19:56:44 ----D---- C:\WINDOWS\system32\VIRepair
2010-01-19 12:43:27 ----A---- C:\WINDOWS\WORDPAD.INI
2010-01-19 11:49:21 ----RASHOT---- C:\WINDOWS\Win-boot.EXE
2010-01-19 11:49:21 ----RASHOT---- C:\WINDOWS\system32\Booter.EXE
2010-01-19 11:49:21 ----RASHOT---- C:\Ntldr.EXE
2010-01-17 19:44:50 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-17 19:44:48 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-17 19:44:38 ----D---- C:\WINDOWS\Logs
2010-01-17 19:43:54 ----D---- C:\Program Files\Winamp Detect
2010-01-17 19:43:42 ----D---- C:\Program Files\Winamp Toolbar
2010-01-17 19:43:42 ----D---- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2010-01-17 19:41:46 ----D---- C:\WINDOWS\RegisteredPackages
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-01-17 19:38:47 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-01-17 19:38:46 ----N---- C:\WINDOWS\system32\px.dll
2010-01-16 18:21:26 ----D---- C:\Documents and Settings\said\Application Data\PhotoFiltre
2010-01-16 18:21:23 ----D---- C:\Program Files\PhotoFiltre
2010-01-15 20:39:12 ----D---- C:\Documents and Settings\said\Application Data\ViStart
2010-01-15 20:38:53 ----D---- C:\Documents and Settings\said\Application Data\ViSplore
2010-01-15 20:02:13 ----D---- C:\Program Files\ViSplore
2010-01-15 20:02:12 ----D---- C:\Program Files\TrueTransparency
2010-01-15 20:02:11 ----D---- C:\Program Files\WinFlip
2010-01-15 20:02:08 ----D---- C:\Program Files\Styler
2010-01-15 20:02:07 ----D---- C:\Program Files\Vista Rainbar
2010-01-15 19:55:11 ----D---- C:\WINDOWS\system32\VITrans
2010-01-15 19:55:08 ----D---- C:\VTPFiles
2010-01-15 19:55:08 ----A---- C:\WINDOWS\system32\reico.exe
2010-01-15 19:55:08 ----A---- C:\WINDOWS\system32\pskill.exe
2010-01-15 19:55:08 ----A---- C:\WINDOWS\system32\moveex.exe
2010-01-15 19:55:08 ----A---- C:\WINDOWS\system32\modifype.exe
2010-01-15 19:54:29 ----A---- C:\WINDOWS\system32\scrnrdr.exe
2010-01-15 19:37:46 ----A---- C:\WINDOWS\system32\Uharc.exe
2010-01-15 19:14:54 ----D---- C:\Program Files\RelevantKnowledge
2010-01-15 19:14:50 ----D---- C:\Program Files\Zwangie
2010-01-15 19:14:50 ----D---- C:\Documents and Settings\All Users\Application Data\Zwangie
2010-01-15 19:13:47 ----D---- C:\Program Files\FileSubmit
2010-01-15 19:09:11 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-01-15 18:43:42 ----D---- C:\WINDOWS\ie8updates
2010-01-15 18:42:46 ----D---- C:\WINDOWS\WBEM
2010-01-15 18:41:20 ----HDC---- C:\WINDOWS\ie8
2010-01-15 18:41:20 ----D---- C:\WINDOWS\system32\fr-FR
2010-01-15 11:57:39 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-14 23:41:44 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-01-13 12:43:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-13 12:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-13 12:42:54 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-13 12:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-13 12:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-13 12:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-13 12:42:30 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-13 12:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-13 12:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-13 12:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 12:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-13 12:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-13 12:41:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-13 12:41:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-13 12:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-13 12:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-13 12:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 12:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-13 12:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-13 12:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-13 12:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-13 12:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-13 12:40:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-13 12:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-13 12:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-13 12:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-13 12:40:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-01-13 12:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-13 12:40:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-13 12:39:42 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-13 12:39:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-13 12:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-13 12:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-13 12:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-13 12:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-13 12:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-13 12:38:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-13 12:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-13 12:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-13 12:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-13 12:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-13 12:38:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-13 12:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-13 12:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-13 01:28:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-13 01:28:51 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-13 01:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-01-13 01:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-13 01:28:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-13 01:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-13 01:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-01-13 01:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-13 01:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-13 01:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-13 01:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-01-13 01:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-13 01:27:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-13 01:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-13 01:27:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-12 21:14:18 ----D---- C:\Documents and Settings\said\Application Data\Dev-Cpp
2010-01-12 21:13:24 ----D---- C:\Dev-Cpp
2010-01-12 18:27:52 ----A---- C:\WINDOWS\system32\muweb.dll
2010-01-12 18:27:52 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-12 18:27:52 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-01-12 17:05:57 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-12 16:38:09 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-12 16:20:11 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-12 16:18:40 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-01-12 16:13:19 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-12 16:13:18 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-12 16:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-12 16:13:16 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-12 15:22:25 ----D---- C:\WINDOWS\Prefetch
2010-01-12 15:22:24 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-12 15:15:08 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-12 15:14:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-01-12 15:07:34 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-01-12 15:04:32 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-12 15:04:32 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-12 15:04:16 ----RA---- C:\WINDOWS\SET2B.tmp
2010-01-12 15:04:13 ----RA---- C:\WINDOWS\SET1F.tmp
2010-01-12 15:04:12 ----RA---- C:\WINDOWS\SET1E.tmp
2010-01-12 14:55:48 ----D---- C:\WINDOWS\Provisioning
2010-01-12 14:55:48 ----D---- C:\WINDOWS\PeerNet
2010-01-12 14:55:48 ----D---- C:\WINDOWS\ehome
2010-01-12 14:53:16 ----D---- C:\WINDOWS\setup.pss
2010-01-10 11:50:50 ----D---- C:\Documents and Settings\said\Application Data\GetRightToGo
2010-01-10 11:18:34 ----D---- C:\Program Files\LogMeIn Hamachi
2010-01-10 00:23:17 ----D---- C:\Program Files\Valve
2010-01-09 16:43:08 ----D---- C:\Program Files\3D Driving-School
2010-01-08 22:16:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-08 22:16:36 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-08 22:16:36 ----D---- C:\Program Files\Adobe
2010-01-08 22:15:55 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-08 18:49:48 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-01-07 19:13:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-07 19:07:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-07 14:46:51 ----D---- C:\Program Files\Ares
2010-01-06 22:17:44 ----D---- C:\WINDOWS\system32\bits
2010-01-06 22:17:39 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-06 22:17:35 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-06 22:16:36 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-06 22:16:36 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-06 22:16:36 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-06 22:14:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-06 22:12:28 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-06 22:12:18 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-06 22:12:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-06 22:12:17 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-06 22:12:17 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-06 22:12:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-06 22:12:17 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-06 19:31:37 ----D---- C:\Documents and Settings\said\Application Data\WinRAR
2010-01-06 19:30:32 ----D---- C:\Program Files\WinRAR
2010-01-06 19:24:18 ----D---- C:\Documents and Settings\said\Application Data\Help
2010-01-06 19:22:32 ----D---- C:\Program Files\WinZip
2010-01-06 19:17:27 ----D---- C:\Documents and Settings\said\Application Data\Uniblue
2010-01-05 23:07:05 ----D---- C:\Documents and Settings\said\Application Data\MSN6
2010-01-05 23:07:05 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2010-01-05 23:02:56 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 22:36:55 ----SHD---- C:\RECYCLER
2010-01-05 22:35:08 ----D---- C:\Documents and Settings\said\Application Data\igraal
2010-01-05 22:35:00 ----D---- C:\Documents and Settings\said\Application Data\Mozilla
2010-01-05 22:14:27 ----D---- C:\Documents and Settings\said\Application Data\Macromedia
2010-01-05 22:14:27 ----D---- C:\Documents and Settings\said\Application Data\Adobe
2010-01-05 21:54:54 ----D---- C:\Program Files\Windows Live
2010-01-05 21:39:01 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-05 21:38:06 ----A---- C:\WINDOWS\system32\unaddrv.exe
2010-01-05 21:38:06 ----A---- C:\WINDOWS\system32\ipdetect.exe
2010-01-05 21:38:06 ----A---- C:\WINDOWS\system32\coclassfast.dll
2010-01-05 21:38:06 ----A---- C:\WINDOWS\system32\adadix32.dll
2010-01-05 21:38:06 ----A---- C:\WINDOWS\system32\adadix2k.dll
2010-01-05 21:38:06 ----A---- C:\WINDOWS\system32\adadix16.dll
2010-01-05 21:38:04 ----A---- C:\WINDOWS\Fast800.ini
2010-01-05 21:38:04 ----A---- C:\WINDOWS\adiras.ini
2010-01-05 21:38:04 ----A---- C:\WINDOWS\adiras.exe
2010-01-05 21:38:04 ----A---- C:\WINDOWS\adidsl.ini
2010-01-05 21:36:37 ----D---- C:\Program Files\Menara
2010-01-05 21:36:32 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-05 21:33:56 ----SHD---- C:\WINDOWS\Installer
2010-01-05 21:33:53 ----D---- C:\Documents and Settings\said\Application Data\Identities
2010-01-05 21:33:50 ----HD---- C:\Program Files\Uninstall Information
2010-01-05 21:33:45 ----SD---- C:\Documents and Settings\said\Application Data\Microsoft
2010-01-05 21:33:45 ----ASH---- C:\Documents and Settings\said\Application Data\desktop.ini
2010-01-05 21:31:33 ----SHD---- C:\System Volume Information
2010-01-05 21:31:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-05 21:28:12 ----D---- C:\WINDOWS\system32\xircom
2010-01-05 21:28:12 ----D---- C:\Program Files\xerox
2010-01-05 21:28:12 ----D---- C:\Program Files\microsoft frontpage
2010-01-05 21:27:59 ----A---- C:\WINDOWS\control.ini
2010-01-05 21:27:59 ----A---- C:\AUTOEXEC.BAT
2010-01-05 21:27:50 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-05 21:27:47 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-05 21:26:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-05 21:26:51 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-05 21:26:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-05 21:26:24 ----D---- C:\WINDOWS\srchasst
2010-01-05 21:26:18 ----D---- C:\WINDOWS\system32\DirectX
2010-01-05 21:26:17 ----D---- C:\WINDOWS\system32\Macromed
2010-01-05 21:26:03 ----D---- C:\Program Files\Movie Maker
2010-01-05 21:25:47 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-05 21:25:47 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-05 21:25:47 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-05 21:25:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-05 21:25:47 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-05 21:25:42 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-05 21:25:42 ----A---- C:\WINDOWS\desktop.ini
2010-01-05 21:25:35 ----D---- C:\WINDOWS\system32\Restore
2010-01-05 21:25:35 ----D---- C:\Program Files\Windows Media Player
2010-01-05 21:25:35 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-05 21:25:35 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-05 21:25:35 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-05 21:25:34 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-05 21:25:34 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-05 21:25:34 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-05 21:25:34 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-05 21:25:34 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-05 21:25:34 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-05 21:25:33 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-05 21:25:31 ----D---- C:\WINDOWS\PCHEALTH
2010-01-05 21:25:31 ----D---- C:\Program Files\NetMeeting
2010-01-05 21:25:31 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-05 21:25:31 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-05 21:25:31 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-05 21:25:30 ----D---- C:\Program Files\Fichiers communs\Services
2010-01-05 21:25:29 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-05 21:25:29 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-05 21:25:26 ----SD---- C:\WINDOWS\Tasks
2010-01-05 21:25:26 ----D---- C:\Program Files\Outlook Express
2010-01-05 21:25:26 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-05 21:25:26 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-05 21:25:26 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-05 21:25:26 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-05 21:25:25 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-05 21:25:25 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-05 21:25:25 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-05 21:25:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-05 21:25:24 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-01-05 21:25:20 ----D---- C:\Program Files\Fichiers communs\System
2010-01-05 21:25:16 ----D---- C:\Program Files\Internet Explorer
2010-01-05 21:25:00 ----D---- C:\Program Files\ComPlus Applications
2010-01-05 21:24:59 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-05 21:24:59 ----A---- C:\WINDOWS\vb.ini
2010-01-05 21:24:54 ----D---- C:\WINDOWS\Registration
2010-01-05 21:24:19 ----HD---- C:\Program Files\WindowsUpdate
2010-01-05 21:24:19 ----D---- C:\Program Files\Services en ligne
2010-01-05 21:24:12 ----D---- C:\Program Files\Messenger
2010-01-05 21:24:06 ----D---- C:\Program Files\MSN
2010-01-05 21:24:04 ----D---- C:\Program Files\MSN Gaming Zone
2010-01-05 21:24:04 ----A---- C:\WINDOWS\system32\write.exe
2010-01-05 21:23:54 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-05 21:23:54 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-05 21:23:54 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-05 21:23:53 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-05 21:23:53 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-05 21:23:53 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-05 21:23:53 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-05 21:23:53 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-05 21:23:53 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-05 21:23:52 ----D---- C:\Program Files\Windows NT
2010-01-05 21:23:52 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-05 21:23:51 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-05 21:23:48 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-05 21:23:47 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-05 21:23:47 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-05 21:23:47 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-05 21:23:46 ----A---- C:\WINDOWS\system32\WINmine.exe
2010-01-05 21:23:46 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-05 21:23:46 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-05 21:23:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-05 21:23:45 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-05 21:23:45 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-05 21:23:45 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-05 21:23:44 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-05 21:23:44 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-05 21:23:44 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-05 21:23:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-05 21:23:44 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-05 21:23:44 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-05 21:23:43 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-05 21:23:42 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-05 21:23:41 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-05 21:23:41 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-05 21:23:40 ----D---- C:\WINDOWS\system32\Com
2010-01-05 21:23:40 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-05 21:23:40 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-05 21:23:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-05 21:23:40 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-05 21:23:40 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-05 21:23:39 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-05 21:23:38 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-05 21:23:38 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-05 21:23:38 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-05 21:23:38 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-05 21:23:21 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-05 21:23:21 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-05 21:23:21 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-05 21:23:21 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-05 21:23:21 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-05 21:14:37 ----SH---- C:\boot.ini
2010-01-05 21:09:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-05 21:09:58 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 21:09:58 ----RD---- C:\WINDOWS\Web
2010-01-05 21:09:58 ----HD---- C:\WINDOWS\inf
2010-01-05 21:09:58 ----D---- C:\WINDOWS\WinSxS
2010-01-05 21:09:58 ----D---- C:\WINDOWS\twain_32
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Temp
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\wins
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\wbem
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\usmt
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\spool
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\Setup
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\ras
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\oobe
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\npp
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\mui
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\IME
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\icsxml
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\ias
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\export
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\drivers
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\dhcp
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\config
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\3076
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\2052
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1054
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1042
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1041
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1037
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1036
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1033
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1031
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1028
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32\1025
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system32
2010-01-05 21:09:58 ----D---- C:\WINDOWS\system
2010-01-05 21:09:58 ----D---- C:\WINDOWS\security
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Resources
2010-01-05 21:09:58 ----D---- C:\WINDOWS\repair
2010-01-05 21:09:58 ----D---- C:\WINDOWS\mui
2010-01-05 21:09:58 ----D---- C:\WINDOWS\msapps
2010-01-05 21:09:58 ----D---- C:\WINDOWS\msagent
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Media
2010-01-05 21:09:58 ----D---- C:\WINDOWS\java
2010-01-05 21:09:58 ----D---- C:\WINDOWS\ime
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Help
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Driver Cache
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Debug
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Cursors
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Connection Wizard
2010-01-05 21:09:58 ----D---- C:\WINDOWS\Config
2010-01-05 21:09:58 ----D---- C:\WINDOWS\AppPatch
2010-01-05 21:09:58 ----D---- C:\WINDOWS\addins
2010-01-05 21:09:58 ----D---- C:\WINDOWS
2010-01-05 20:21:58 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-05 20:19:13 ----A---- C:\WINDOWS\system32\nv4.dll
2010-01-05 20:18:52 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-05 20:17:55 ----A---- C:\WINDOWS\imsins.BAK
2010-01-05 20:17:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 20:17:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-05 20:17:51 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-05 20:17:45 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-01-05 20:17:44 ----RD---- C:\Program Files
2010-01-05 20:17:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-05 20:17:44 ----D---- C:\Program Files\Fichiers communs
2010-01-05 20:17:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-05 20:17:34 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-05 20:17:31 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-05 20:17:31 ----A---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-05 20:17:23 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-01-05 20:17:19 ----RA---- C:\WINDOWS\SET7.tmp
2010-01-05 20:17:16 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-05 20:17:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 20:17:10 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-05 20:17:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-05 20:15:16 ----A---- C:\WINDOWS\setuplog.txt
2010-01-05 20:15:12 ----D---- C:\Documents and Settings

======List of files/folders modified in the last 1 months======

2010-01-12 15:17:02 ----A---- C:\WINDOWS\win.ini
2010-01-12 15:04:37 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-03 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 Zwangie Service;Zwangie Service; C:\Documents and Settings\All Users\Application Data\Zwangie\zwangie127.exe [2010-01-22 58176]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Ajouter un commentaire

Réponse

nba24lakers 27 janv. 2010 à 22:39

info.txt logfile of random's system information tool 1.06 2010-01-27 21:23:15

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3D Driving-School-->"C:\program files\3D Driving-School\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
ALO RM to MP3 Converter 7.0-->"C:\Program Files\Alo RM Converter\unins000.exe"
Ares 2.1.2-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
LogMeIn Hamachi-->C:\WINDOWS\System32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Zwangie 1.0 build 127-->C:\Program Files\Zwangie\uninstall.exe

======System event log======

Computer Name: HOME-SAID
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB971032)
- Outil de suppression de logiciels malveillants Windows - décembre 2009 (KB890830)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB97335

Record Number: 577
Source Name: Windows Update Agent
Time Written: 20100112171156.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB971032)
- Outil de suppression de logiciels malveillants Windows - décembre 2009 (KB890830)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows XP (KB952287)
- Mise à

Record Number: 576
Source Name: Windows Update Agent
Time Written: 20100112171147.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB971032)
- Outil de suppression de logiciels malveillants Windows - décembre 2009 (KB890830)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à

Record Number: 575
Source Name: Windows Update Agent
Time Written: 20100112171131.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB971032)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows X

Record Number: 574
Source Name: Windows Update Agent
Time Written: 20100112170944.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB971032)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour pour Windows X

Record Number: 573
Source Name: Windows Update Agent
Time Written: 20100112170834.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: HOME-SAID
Event Code: 300
Message: msnmsgr (716) \\.\C:\Documents and Settings\said\Local Settings\Application Data\Microsoft\Messenger\sido-slow_lakers@hotmail.fr\SharingMetadata\Working\database_6F0_6C94_F06C_8C2D\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 504
Source Name: ESENT
Time Written: 20100126202918.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 102
Message: msnmsgr (716) \\.\C:\Documents and Settings\said\Local Settings\Application Data\Microsoft\Messenger\sido-slow_lakers@hotmail.fr\SharingMetadata\Working\database_6F0_6C94_F06C_8C2D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 503
Source Name: ESENT
Time Written: 20100126202917.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 100
Message: msnmsgr (716) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 502
Source Name: ESENT
Time Written: 20100126202916.000000+000
Event Type: Informations
User:

Computer Name: HOME-SAID
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 501
Source Name: usnjsvc
Time Written: 20100126202811.000000+000
Event Type:
User:

Computer Name: HOME-SAID
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 500
Source Name: SecurityCenter
Time Written: 20100126192158.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Ajouter un commentaire

Réponse

Daydreamer 23 mars 2010 à 14:10

Bon salut ! Usbfix n'as pas résolu mon pbm mais a carrément bousiller mon système. Donc je conseille de ne pas l'utiliser.
Quand j'avais ce problème, j'avais Norton comme antivirus sur les pcs infectés, Norton n'a rien débecté , (Avast non plus). Un ami m'a conseillé McAfee car son entreprise l'utilisait. j'ai donc acheté une licence McAfee et ça a résolu mon pbm. Plus de virus, mais le système reste tout de même endommagé. Donc il vaut mieux faire une sauvegarde et réinstaller Windows (le réparer garde certaines erreurs) Donc je conseille vivement ce produit, d'autant plus qu'il n'est pas trop cher -(50% à une certaine période). Aujourd'hui, malwarebytes détecte facilement ce virus et le supprime. Mais une fois qu'on l'a, il détruit pas mal de fichiers système. Il est nécessaire de Réinstaller Windows .

Autre chose, j'ai eu ce virus par une clé USB. Aujourd'hui, je remarque que la plupart des clés de collègues sont bourrés de virus. Ils on tendance à télécharger n'importe koi sur LimeWire et autre et accumule les virus et spywares. Donc faites un scan sur toutes les clés et privilégiez les torrents qui sont généralement sures.

Ajouter un commentaire

Réponse

bean22ma 16 oct. 2010 à 17:39

Logfile of random's system information tool 1.08 (written by random/random)
Run by Anouar at 2010-10-16 15:34:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (82%) free of 39 GB
Total RAM: 1014 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:37:14, on 16/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Win-boot.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Booter.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Win-boot.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Mobile+\Internet Mobile+.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSUI.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSMonitor.exe
C:\Program Files\AVG\AVG8\avgfrw.exe
C:\Program Files\AVG\AVG8\avgupd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anouar\Bureau\RSIT.exe
C:\Program Files\trend micro\Anouar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe Win-boot.EXE
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Sys32-w32] C:\WINDOWS\system32\Booter.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\RunOnce: [Reg_Watcher_Vista] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\driver\InvisibleInstaller.exe" "C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe" 4 1 AVG "AVGIDSWatcher"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sys-Boot] C:\WINDOWS\Win-boot.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{65828C33-FB1E-4352-AA14-82D314B81E58}: NameServer = 154.15.199.142 8.8.8.8
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Ajouter un commentaire

Réponse

bean22ma 16 oct. 2010 à 17:43

Logfile of random's system information tool 1.08 (written by random/random)
Run by Anouar at 2010-10-16 15:41:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (82%) free of 39 GB
Total RAM: 1014 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:42:02, on 16/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Win-boot.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Booter.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Win-boot.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Mobile+\Internet Mobile+.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSUI.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSMonitor.exe
C:\Program Files\AVG\AVG8\avgfrw.exe
C:\Program Files\AVG\AVG8\avgupd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anouar\Bureau\RSIT.exe
C:\Program Files\trend micro\Anouar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe Win-boot.EXE
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Sys32-w32] C:\WINDOWS\system32\Booter.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\RunOnce: [Reg_Watcher_Vista] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\driver\InvisibleInstaller.exe" "C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe" 4 1 AVG "AVGIDSWatcher"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sys-Boot] C:\WINDOWS\Win-boot.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{65828C33-FB1E-4352-AA14-82D314B81E58}: NameServer = 154.15.199.142 8.8.8.8
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Ajouter un commentaire

Réponse

bean22ma 16 oct. 2010 à 17:46

info.txt logfile of random's system information tool 1.08 2010-10-15 23:12:32

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->MsiExec.exe /X{211E8730-5681-49ED-BC6A-78C9F88E95F5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chrono Shutdown-->rundll32.exe advpack.dll,LaunchINFSection chrono.inf,ChronoShutdown.Uninstall
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Internet Mobile+-->C:\Program Files\Internet Mobile+\uninst.exe
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 8 Lite 8.3.2.1b-->"C:\Program Files\Nero\unins000.exe"
QT Lite 2.6.0-->"C:\Program Files\QT Lite\unins000.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
Real Alternative 1.8.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Unlocker 1.8.7-->rundll32.exe advpack.dll,LaunchINFSection Unlocker.inf,Unlocker.Uninstall
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Xtremsplit-->rundll32.exe advpack.dll,LaunchINFSection Xtremsplit.inf,Xtremsplit.Uninstall

======System event log======

Computer Name: BEN-C132D62CB6E
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20101015221652.000000+000
Event Type: Informations
User:

Computer Name: BEN-C132D62CB6E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BEN-C132D62CB6E.

Record Number: 4
Source Name: EventLog
Time Written: 20101015221501.000000+000
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20101015220500.000000+000
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20101015220450.000000+000
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20101015220450.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: BEN-C132D62CB6E
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20101015221810.000000+000
Event Type: Informations
User:

Computer Name: BEN-C132D62CB6E
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20101015221806.000000+000
Event Type: Informations
User:

Computer Name: BEN-C132D62CB6E
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20101015221539.000000+000
Event Type: Informations
User:

Computer Name: BEN-C132D62CB6E
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20101015221512.000000+000
Event Type: Informations
User:

Computer Name: BEN-C132D62CB6E
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20101015221511.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Ajouter un commentaire

Réponse

modou 17 janv. 2011 à 11:58

Logfile of random's system information tool 1.08 (written by random/random)
Run by afrospect at 2010-12-17 09:56:49
Microsoft Windows XP Professional Service Pack 3
System drive C: has 30 GB (19%) free of 153 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:57:00, on 17/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\lktsrv.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\National Instruments\MAX\nimxs.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\afrospect\Local Settings\Temporary Internet Files\Content.IE5\KNXTV7QF\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\afrospect.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atomic.physics.lu.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.254:3128
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe Win-boot.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [niDevMon] C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 1 -locale 1033
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Sys-Boot] C:\WINDOWS\Win-boot.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Launcher.lnk = C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InternetEverywhere_Service - Unknown owner - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe
O23 - Service: NI-488.2 Enumeration Service (ni488enumsvc) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Device Loader (nidevldu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: National Instruments LXI Discovery Service (niLXIDiscovery) - National Instruments Corporation - C:\Program Files\IVI Foundation\VISA\WinNT\NIvisa\niLxiDiscovery.exe
O23 - Service: National Instruments mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
O23 - Service: NI PXI Resource Manager (nipxirmu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: National Instruments RIO Server (NiRioRpc) - National Instruments Corporation - C:\WINDOWS\system32\NiRioRpc.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Erreur Win-fixed.exe

Erreur Win-fixed.exe »

Passage au tout numérique : quel coût pour les particuliers ?