Sujet Précédent Sujet Suivant

Comment supprimer le virus kubernesis

Fermé
belmed2006 - 3 oct. 2009 à 21:44
 theo2015 - 28 sept. 2011 à 11:07
Bonjour,comment supprimer le virus kubernesis j'ai l'antivirus mcafee mais il n'arrive pas à lui supprimer
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
3 oct. 2009 à 21:46
Bonsoir

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci



4
theo2015
28 sept. 2011 à 11:07
Bonjour,

Mon ordinateur est infecté par Kubernesis et j'ai lancé la procédure décrite. Je joints le fichier info.txt et j'adresserai l'autre fichier log.txt dans un second envoi

info.txt logfile of random's system information tool 1.09 2011-09-28 10:59:27

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access - Aide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6FA39A7-26B1-480A-BC74-6D17531AC222}\Setup.exe" -l0x40c UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Client Scribe - Service de MAJ-->"C:\WINDOWS\Eole\unins001.exe"
Client Scribe-2.2-->"C:\WINDOWS\Eole\unins000.exe"
Client Security - Password Manager-->MsiExec.exe /I{44E9D4C2-946C-4378-9354-558803C47A68}
Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB2570791)-->"C:\WINDOWS\$NtUninstallKB2570791$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DeviceManager-->"C:\Program Files\eInstruction\Device Manager\Uninstall\Uninstall_DeviceManager.exe"
FanSpeedControl-->"C:\Program Files\InstallShield Installation Information\{9E3BC634-769E-4847-9530-E22433D13E45}\setup.exe" -runfromtemp -l0x0409 -removeonly
FanSpeedControl-->MsiExec.exe /I{9E3BC634-769E-4847-9530-E22433D13E45}
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Gestionnaire d'alimentation ThinkVantage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x40c -AddRemove
Help Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{986F64DC-FF15-449D-998F-EE3BCEC6666A}\Setup.exe" -l0x40c -AddRemove
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver-->C:\Program Files\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Interwrite Workspace Content-->MsiExec.exe /X{81BAF04C-52D6-44ED-A516-DA12E97886FB}
Interwrite Workspace-->MsiExec.exe /I{FDDE9B30-6977-46A1-81AE-459ACB42ECAF}
InterwriteWorkspaceLanguagePack-French-->"C:\Program Files\eInstruction\Workspace_Language_Pack\InterwriteWorkspaceLanguagePack-French\Uninstall\Uninstall_InterwriteWorkspaceLanguagePack-French.exe"
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lenovo Registration-->C:\Program Files\Lenovo Registration\uninstall.exe
Lenovo System Toolbox-->C:\Program Files\PCDR5\uninst.exe
Ma-Config.com-->MsiExec.exe /X{A4EF9D8B-E19B-45ED-BFAF-CB4364574FFF}
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Message Center Plus-->MsiExec.exe /X{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}
Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}\Setup.exe" -l0x40c -AddRemove
Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2360131)-->"C:\WINDOWS\ie7updates\KB2360131-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)-->"C:\WINDOWS\ie8updates\KB2510531-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)-->"C:\WINDOWS\ie8updates\KB2544521-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049)-->"C:\WINDOWS\ie8updates\KB2559049-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2393802)-->"C:\WINDOWS\$NtUninstallKB2393802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2412687)-->"C:\WINDOWS\$NtUninstallKB2412687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtUninstallKB2419632$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtUninstallKB2423089$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtUninstallKB2440591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtUninstallKB2443105$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2476490)-->"C:\WINDOWS\$NtUninstallKB2476490$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2478960)-->"C:\WINDOWS\$NtUninstallKB2478960$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2478971)-->"C:\WINDOWS\$NtUninstallKB2478971$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2479943)-->"C:\WINDOWS\$NtUninstallKB2479943$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2481109)-->"C:\WINDOWS\$NtUninstallKB2481109$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2483185)-->"C:\WINDOWS\$NtUninstallKB2483185$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2485663)-->"C:\WINDOWS\$NtUninstallKB2485663$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2503665)-->"C:\WINDOWS\$NtUninstallKB2503665$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2506212)-->"C:\WINDOWS\$NtUninstallKB2506212$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2507618)-->"C:\WINDOWS\$NtUninstallKB2507618$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2507938)-->"C:\WINDOWS\$NtUninstallKB2507938$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2508272)-->"C:\WINDOWS\$NtUninstallKB2508272$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2508429)-->"C:\WINDOWS\$NtUninstallKB2508429$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2509553)-->"C:\WINDOWS\$NtUninstallKB2509553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2535512)-->"C:\WINDOWS\$NtUninstallKB2535512$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2536276-v2)-->"C:\WINDOWS\$NtUninstallKB2536276-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2544893)-->"C:\WINDOWS\$NtUninstallKB2544893$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2555917)-->"C:\WINDOWS\$NtUninstallKB2555917$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2562937)-->"C:\WINDOWS\$NtUninstallKB2562937$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2566454)-->"C:\WINDOWS\$NtUninstallKB2566454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2567680)-->"C:\WINDOWS\$NtUninstallKB2567680$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2570222)-->"C:\WINDOWS\$NtUninstallKB2570222$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2570947)-->"C:\WINDOWS\$NtUninstallKB2570947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB2362765)-->"C:\WINDOWS\ie8updates\KB2362765-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2541763)-->"C:\WINDOWS\$NtUninstallKB2541763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2616676-v2)-->"C:\WINDOWS\$NtUninstallKB2616676-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971029)-->"C:\WINDOWS\$NtUninstallKB971029$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mouse Suite-->PMUninst.exe MouseSuite98
Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Online Data Backup-->MsiExec.exe /I{4C018129-1793-48D2-B82C-6FA71C96B476}
RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
RealPlayer-->C:\Program Files\Real\RealPlayer\Update\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
RegClean Pro-->"C:\Program Files\RegClean Pro\unins000.exe" /silent
Rescue and Recovery-->MsiExec.exe /I{F151F2B3-0C32-44D3-90E2-E639B8024622}
Response-->MsiExec.exe /X{AB1380B3-5D8A-82E5-81AB-C910EA0033F7}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Skype(TM) 5.0-->MsiExec.exe /X{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
Supplément à Productivity Center pour ThinkCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D728E945-256D-4477-B377-6BBA693714AC}\SETUP.EXE" -l0x40c -AddRemove
System Requirements Lab for Intel-->MsiExec.exe /I{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}
System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297}
ThinkVantage Productivity Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}\Setup.exe" -l0x40c -AddRemove
ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x40c anything
Trend Micro OfficeScan Client-->"C:\Program Files\Trend Micro\OfficeScan Client\ntrmv.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpapers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}\Setup.exe" -l0x40c UNINSTALL
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {E8A81E1F-665E-4F81-B04D-B6D164A8F360}
Windows Live Toolbar-->MsiExec.exe /X{E8A81E1F-665E-4F81-B04D-B6D164A8F360}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
XP Themes-->MsiExec.exe /I{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}

======Hosts File======

10.175.58.5 SCRIBE

======Security center information======

AV: Antivirus Trend Micro OfficeScan
FW: Trend Micro Personal Firewall

======System event log======

Computer Name: S-BAT1-S33
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 3766
Source Name: Service Control Manager
Time Written: 20110322131721.000000+060
Event Type: Informations
User:

Computer Name: S-BAT1-S33
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 3765
Source Name: Service Control Manager
Time Written: 20110322131721.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: S-BAT1-S33
Event Code: 8021
Message: L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\SRV1-2003 sur le réseau \Device\NetBT_Tcpip_{94D39071-8A58-4896-B046-BCEDC07A7D12}.
La donnée est le code d'erreur.

Record Number: 3764
Source Name: BROWSER
Time Written: 20110322123446.000000+060
Event Type: Avertissement
User:

Computer Name: S-BAT1-S33
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 3763
Source Name: Service Control Manager
Time Written: 20110322121136.000000+060
Event Type: Informations
User:

Computer Name: S-BAT1-S33
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 3762
Source Name: Service Control Manager
Time Written: 20110322121136.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: LENOVO-8E448530
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Office.Interop.Outlook, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c


Record Number: 729
Source Name: .NET Runtime Optimization Service
Time Written: 20101121150348.000000+060
Event Type: Informations
User:

Computer Name: LENOVO-8E448530
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: Microsoft.BusinessSolutions.eCRM.DataSync, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 728
Source Name: .NET Runtime Optimization Service
Time Written: 20101121150348.000000+060
Event Type:
User:

Computer Name: LENOVO-8E448530
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.BusinessSolutions.eCRM.DataSync, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 727
Source Name: .NET Runtime Optimization Service
Time Written: 20101121150347.000000+060
Event Type: Informations
User:

Computer Name: LENOVO-8E448530
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: BCMRes, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 726
Source Name: .NET Runtime Optimization Service
Time Written: 20101121150347.000000+060
Event Type:
User:

Computer Name: LENOVO-8E448530
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: BCMRes, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 725
Source Name: .NET Runtime Optimization Service
Time Written: 20101121150347.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Fichiers communs\Lenovo;C:\Program Files\Lenovo\Client Security Solution
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TVT"=C:\Program Files\Lenovo
"TPCCommon"=C:\PROGRA~1\THINKV~1\PrdCtr
"SWSHARE"=C:\SWSHARE
"TVTCOMMON"=C:\Program Files\Fichiers communs\Lenovo
"RR"=C:\Program Files\Lenovo\Rescue and Recovery
"TVTPYDIR"=C:\Program Files\Fichiers communs\Lenovo\Python24

-----------------EOF-----------------
0
Réponse 2 / 4
LOG.MANEL Messages postés 1 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 24 août 2010
24 août 2010 à 01:20
Logfile of random's system information tool 1.08 (written by random/random)
Run by MANEL at 2010-08-23 23:43:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (21%) free of 40 GB
Total RAM: 894 MB (35% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-2147155553-1177238915-1011Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-2147155553-1177238915-1011UA.job
C:\WINDOWS\tasks\RMSmartUpdate.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{7ABA97D6-5989-4E28-9ED6-07DC5E1B8688}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{90E76035-B94C-4136-9D68-55F39BF03AC5}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{E91CDEA4-0781-4DB4-9AE6-9E1E5AF1AB97}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{EDF715D7-096C-4C57-8BE5-D4200F051C62}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{F8D0405A-EC8C-4A30-B56B-06097EE8D622}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2010-05-26 193968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL [2009-09-03 70992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll [2010-03-23 940856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2009-09-03 446559]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
ALOT Toolbar Helper - C:\Program Files\alot\bin\BHO\alotBHO.dll [2009-09-10 835880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28272685-df84-48d7-9589-f91a162b4e94}]
sharegamescom Toolbar - C:\Program Files\sharegamescom\tbshar.dll [2010-06-13 2734688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-09 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
UrlHelper Class - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll [2009-05-04 398768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
Babylon IE plugin - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll [2010-08-10 253368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
MediaBar - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll [2009-07-31 91568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
Babylon-English Toolbar - C:\Program Files\Babylon-English\tbBaby.dll [2010-06-13 2734688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
0
Réponse 3 / 4
HPS
7 sept. 2010 à 19:12
info.txt logfile of random's system information tool 1.08 2010-09-07 18:06:19

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Photoshop.com Uploader-->msiexec /qb /x {EC6DE9B9-B599-3DCF-A47E-64322198B31C}
Adobe Photoshop.com Uploader-->MsiExec.exe /I{EC6DE9B9-B599-3DCF-A47E-64322198B31C}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
BitSpirit v3.6.0.403 Stable-->"C:\Program Files\BitSpirit\unins000.exe"
BurnAware Free 2.4.7-->"C:\Program Files\BurnAware Free\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Dictionnaire le Littré 2.0-->"C:\Program Files\Dictionnaire le Littré 2.0\unins000.exe"
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
Glary Utilities 2.27.0.982-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BC0E306DC7DB1112.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guard.Mail.ru-->"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Internet Explorer-->MsiExec.exe /I{4E414048-A9DD-4F60-AA1D-018E716C88C9}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.5.10-->"C:\Program Files\LimeWire\uninstall.exe"
Mail.Ru ????? 5.6 (?????? 3402, ??? ???? ?????????????)-->C:\Program Files\Mail.Ru\Agent\magentsetup.exe -uninstalllm
Mail.Ru ??????? 2.3.0.104-->c:\program files\mail.ru\sputnik\SputnikInstaller.exe -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}
Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB982664)-->"C:\WINDOWS\ie8updates\KB982664-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->Alcrmv.exe -r -m
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3_kor\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS Mirage Graphics-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem2.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SumatraPDF-->"C:\Program Files\SumatraPDF\uninstall.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: DISQUE-DUR
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 2633
Source Name: Service Control Manager
Time Written: 20100815233440.000000+060
Event Type: Informations
User:

Computer Name: DISQUE-DUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 2632
Source Name: Service Control Manager
Time Written: 20100815233440.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DISQUE-DUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 2631
Source Name: Service Control Manager
Time Written: 20100815233440.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DISQUE-DUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service FsUsbExDisk.

Record Number: 2630
Source Name: Service Control Manager
Time Written: 20100815233440.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DISQUE-DUR
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 2629
Source Name: Service Control Manager
Time Written: 20100815233440.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: DISQUE-DUR
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100727121841.000000+060
Event Type: Informations
User:

Computer Name: DISQUE-DUR
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100727121839.000000+060
Event Type: Informations
User:

Computer Name: DISQUE-DUR
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100727121327.000000+060
Event Type: Informations
User:

Computer Name: DISQUE-DUR
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100727121308.000000+060
Event Type: Informations
User:

Computer Name: DISQUE-DUR
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100727121307.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 4
saliha3000
20 janv. 2011 à 18:22
Logfile of random's system information tool 1.08 (written by random/random)
Run by saliha at 2011-01-20 18:18:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 26 GB (85%) free of 30 GB
Total RAM: 766 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:18:55, on 20/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Wsovya.exe
C:\DOCUME~1\saliha\LOCALS~1\Temp\Wbr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\saliha\Local Settings\Temporary Internet Files\Content.IE5\IJ5XJWOG\RSIT[1].exe
C:\Program Files\trend micro\saliha.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Kubernesis infected
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll.vbe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\saliha\LOCALS~1\Temp\Wbr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: winlogon.vbe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
saliha3000
20 janv. 2011 à 18:37
Logfile of random's system information tool 1.08 (written by random/random)
Run by saliha at 2011-01-20 18:28:38
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 26 GB (85%) free of 30 GB
Total RAM: 766 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:59, on 20/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Wsovya.exe
C:\DOCUME~1\saliha\LOCALS~1\Temp\Wbr.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\saliha\Local Settings\Temporary Internet Files\Content.IE5\IJ5XJWOG\RSIT[1].exe
C:\Program Files\trend micro\saliha.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Kubernesis infected
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll.vbe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\saliha\LOCALS~1\Temp\Wbr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: winlogon.vbe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
saliha3000
20 janv. 2011 à 18:39
--
End of file - 8348 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2010-10-15 1372472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-01-19 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2011-01-19 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2010-10-15 163128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
Download Accelerator Plus Integration - C:\PROGRA~1\DAP\DAPIEL~1.DLL [2011-01-19 141568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-01-19 297648]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2010-10-15 1372472]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon.dll"=C:\WINDOWS\winlogon.dll.vbe [2011-01-20 7596]
"winlogon"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe [2011-01-20 7596]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-09-25 90112]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-10-11 1826816]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"TaskTray"= []
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-08-09 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2011-01-19 2844848]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-01-19 39408]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2010-06-01 5252408]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"CE8SIIFGSU"=C:\DOCUME~1\saliha\LOCALS~1\Temp\Wbr.exe [2011-01-20 248320]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
winlogon.vbe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-12-17 110592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2011-01-20 18:06:11 ----A---- C:\WINDOWS\Wsovya.exe
2011-01-20 18:05:15 ----A---- C:\WINDOWS\system32\sshnas21.dll
2011-01-20 17:32:08 ----D---- C:\Kill'em
2011-01-20 17:19:37 ----A---- C:\List'em.txt
2011-01-20 17:18:52 ----D---- C:\Program Files\List_Kill'em
2011-01-20 17:08:13 ----D---- C:\Program Files\trend micro
2011-01-20 17:08:12 ----D---- C:\rsit
2011-01-20 17:05:57 ----D---- C:\WINDOWS\LastGood
2011-01-20 00:26:58 ----D---- C:\WINDOWS\system32\PreInstall
2011-01-20 00:26:57 ----N---- C:\WINDOWS\system32\spmsg.dll
2011-01-20 00:26:57 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2011-01-20 00:26:56 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2011-01-20 00:26:56 ----HD---- C:\WINDOWS\$hf_mig$
2011-01-19 23:38:15 ----A---- C:\WINDOWS\system32\muweb.dll
2011-01-19 23:38:14 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2011-01-19 23:38:14 ----A---- C:\WINDOWS\system32\mucltui.dll
2011-01-19 23:36:37 ----D---- C:\WINDOWS\Minidump
2011-01-19 23:25:35 ----D---- C:\ComboFix
2011-01-19 23:23:22 ----D---- C:\Program Files\7-Zip
2011-01-19 23:23:08 ----SHD---- C:\RECYCLER
2011-01-19 23:03:01 ----D---- C:\Documents and Settings\saliha\Application Data\Macromedia
2011-01-19 23:03:01 ----D---- C:\Documents and Settings\saliha\Application Data\Adobe
2011-01-19 23:02:31 ----D---- C:\Documents and Settings\saliha\Application Data\Yahoo!
2011-01-19 23:02:31 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2011-01-19 23:02:06 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2011-01-19 22:37:44 ----D---- C:\Documents and Settings\saliha\Application Data\Google
2011-01-19 22:14:40 ----D---- C:\Program Files\Google
2011-01-19 22:06:14 ----D---- C:\Program Files\Yahoo!
2011-01-19 18:28:35 ----D---- C:\WINDOWS\OPTIONS
2011-01-19 18:28:25 ----D---- C:\Documents and Settings\saliha\Application Data\InstallShield
2011-01-19 18:26:14 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2011-01-19 18:23:31 ----RA---- C:\WINDOWS\system32\drivers\Rtenicxp.sys
2011-01-19 18:22:17 ----A---- C:\WINDOWS\system32\ChCfg.exe
2011-01-19 18:21:52 ----A---- C:\WINDOWS\Alcmtr.exe
2011-01-19 18:19:30 ----D---- C:\WINDOWS\system32\Lang
2011-01-19 18:19:28 ----D---- C:\Documents and Settings\saliha\Application Data\ATI
2011-01-19 18:18:05 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2011-01-19 18:18:03 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2011-01-19 18:18:02 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2011-01-19 18:18:00 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2011-01-19 18:17:58 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2011-01-19 18:17:57 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2011-01-19 18:17:56 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2011-01-19 18:17:55 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2011-01-19 18:17:54 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011-01-19 18:17:53 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2011-01-19 18:17:51 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011-01-19 18:17:47 ----D---- C:\WINDOWS\system32\RTCOM
2011-01-19 18:17:45 ----A---- C:\WINDOWS\system32\ksuser.dll
2011-01-19 18:17:45 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2011-01-19 18:17:45 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2011-01-19 18:17:25 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011-01-19 18:17:25 ----A---- C:\WINDOWS\SoundMan.exe
2011-01-19 18:17:25 ----A---- C:\WINDOWS\SkyTel.exe
2011-01-19 18:17:25 ----A---- C:\WINDOWS\RtlUpd.exe
2011-01-19 18:17:25 ----A---- C:\WINDOWS\RTLCPL.exe
2011-01-19 18:17:24 ----A---- C:\WINDOWS\RTHDCPL.exe
2011-01-19 18:17:24 ----A---- C:\WINDOWS\MicCal.exe
2011-01-19 18:17:23 ----D---- C:\Program Files\Realtek
2011-01-19 18:17:23 ----A---- C:\WINDOWS\alcwzrd.exe
2011-01-19 18:16:54 ----A---- C:\WINDOWS\RtlExUpd.dll
2011-01-19 18:16:54 ----A---- C:\WINDOWS\HideWin.exe
2011-01-19 18:13:09 ----RSD---- C:\WINDOWS\assembly
2011-01-19 18:12:49 ----D---- C:\WINDOWS\Microsoft.NET
2011-01-19 18:12:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2011-01-19 18:11:58 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2011-01-19 18:11:41 ----D---- C:\Program Files\ATI Technologies
2011-01-19 18:11:38 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-19 18:11:10 ----D---- C:\Program Files\Fichiers communs\InstallShield
2011-01-19 17:58:04 ----RASH---- C:\WINDOWS\winlogon.dll.vbe
2011-01-19 17:49:27 ----D---- C:\Documents and Settings\saliha\Application Data\Identities
2011-01-19 17:49:26 ----HD---- C:\Program Files\Uninstall Information
2011-01-19 17:49:13 ----ASH---- C:\Documents and Settings\saliha\Application Data\desktop.ini
2011-01-19 17:49:12 ----SD---- C:\Documents and Settings\saliha\Application Data\Microsoft
2011-01-19 17:45:30 ----D---- C:\WINDOWS\SoftwareDistribution
2011-01-19 17:45:29 ----D---- C:\WINDOWS\Prefetch
2011-01-19 17:45:28 ----SD---- C:\WINDOWS\system32\Microsoft
2011-01-19 17:45:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-19 17:41:37 ----D---- C:\WINDOWS\system32\xircom
2011-01-19 17:41:37 ----D---- C:\Program Files\xerox
2011-01-19 17:41:37 ----D---- C:\Program Files\microsoft frontpage
2011-01-19 17:41:17 ----RASH---- C:\MSDOS.SYS
2011-01-19 17:41:17 ----RASH---- C:\IO.SYS
2011-01-19 17:41:17 ----A---- C:\WINDOWS\control.ini
2011-01-19 17:41:17 ----A---- C:\CONFIG.SYS
2011-01-19 17:41:00 ----A---- C:\WINDOWS\OEWABLog.txt
2011-01-19 17:40:57 ----A---- C:\WINDOWS\system32\mapi32.dll
2011-01-19 17:40:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2011-01-19 17:40:03 ----RD---- C:\WINDOWS\Offline Web Pages
2011-01-19 17:40:03 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2011-01-19 17:39:56 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2011-01-19 17:39:52 ----HD---- C:\Program Files\WindowsUpdate
2011-01-19 17:39:48 ----D---- C:\Program Files\Services en ligne
2011-01-19 17:39:30 ----D---- C:\WINDOWS\system32\DirectX
2011-01-19 17:39:24 ----A---- C:\WINDOWS\system32\atrace.dll
2011-01-19 17:39:22 ----A---- C:\WINDOWS\system32\desktop.ini
2011-01-19 17:39:22 ----A---- C:\WINDOWS\desktop.ini
2011-01-19 17:39:16 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2011-01-19 17:39:14 ----D---- C:\Program Files\Fichiers communs\Services
2011-01-19 17:39:14 ----A---- C:\WINDOWS\system32\acctres.dll
2011-01-19 17:39:12 ----SD---- C:\WINDOWS\Tasks
2011-01-19 17:39:11 ----D---- C:\Program Files\Fichiers communs\MSSoap
2011-01-19 17:39:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2011-01-19 17:39:06 ----D---- C:\WINDOWS\system32\Macromed
2011-01-19 17:39:06 ----D---- C:\WINDOWS\srchasst
2011-01-19 17:39:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2011-01-19 17:39:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2011-01-19 17:39:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2011-01-19 17:39:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2011-01-19 17:39:02 ----A---- C:\WINDOWS\system32\wups.dll
2011-01-19 17:39:02 ----A---- C:\WINDOWS\system32\wuaueng.dll
2011-01-19 17:39:02 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2011-01-19 17:39:02 ----A---- C:\WINDOWS\system32\wuauclt.exe
2011-01-19 17:39:02 ----A---- C:\WINDOWS\system32\wuapi.dll
2011-01-19 17:39:01 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2011-01-19 17:39:01 ----A---- C:\WINDOWS\system32\qmgr.dll
2011-01-19 17:39:01 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2011-01-19 17:39:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2011-01-19 17:39:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2011-01-19 17:38:57 ----D---- C:\Program Files\Movie Maker
2011-01-19 17:38:40 ----A---- C:\WINDOWS\system32\safrslv.dll
2011-01-19 17:38:40 ----A---- C:\WINDOWS\system32\safrdm.dll
2011-01-19 17:38:40 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2011-01-19 17:38:40 ----A---- C:\WINDOWS\system32\racpldlg.dll
2011-01-19 17:38:36 ----A---- C:\WINDOWS\system32\fltMc.exe
2011-01-19 17:38:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2011-01-19 17:38:36 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2011-01-19 17:38:35 ----D---- C:\WINDOWS\system32\Restore
2011-01-19 17:38:35 ----A---- C:\WINDOWS\system32\srsvc.dll
2011-01-19 17:38:35 ----A---- C:\WINDOWS\system32\srrstr.dll
2011-01-19 17:38:35 ----A---- C:\WINDOWS\system32\srclient.dll
2011-01-19 17:38:35 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2011-01-19 17:38:34 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2011-01-19 17:38:34 ----A---- C:\WINDOWS\system32\msconf.dll
2011-01-19 17:38:34 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2011-01-19 17:38:34 ----A---- C:\WINDOWS\system32\mnmdd.dll
2011-01-19 17:38:34 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2011-01-19 17:38:34 ----A---- C:\WINDOWS\system32\ils.dll
2011-01-19 17:38:31 ----D---- C:\Program Files\NetMeeting
2011-01-19 17:38:31 ----A---- C:\WINDOWS\system32\msoert2.dll
2011-01-19 17:38:31 ----A---- C:\WINDOWS\system32\msoeacct.dll
2011-01-19 17:38:30 ----A---- C:\WINDOWS\system32\inetres.dll
2011-01-19 17:38:30 ----A---- C:\WINDOWS\system32\inetcomm.dll
2011-01-19 17:38:28 ----D---- C:\Program Files\Outlook Express
2011-01-19 17:38:28 ----A---- C:\WINDOWS\system32\schedsvc.dll
2011-01-19 17:38:28 ----A---- C:\WINDOWS\system32\mstinit.exe
2011-01-19 17:38:28 ----A---- C:\WINDOWS\system32\mstask.dll
2011-01-19 17:38:27 ----A---- C:\WINDOWS\system32\isign32.dll
2011-01-19 17:38:27 ----A---- C:\WINDOWS\system32\inetcfg.dll
2011-01-19 17:38:27 ----A---- C:\WINDOWS\system32\icwphbk.dll
2011-01-19 17:38:27 ----A---- C:\WINDOWS\system32\icwdial.dll
2011-01-19 17:38:21 ----D---- C:\Program Files\Fichiers communs\System
2011-01-19 17:38:20 ----D---- C:\Program Files\Internet Explorer
2011-01-19 17:37:37 ----D---- C:\Program Files\ComPlus Applications
2011-01-19 17:37:35 ----A---- C:\WINDOWS\vbaddin.ini
2011-01-19 17:37:35 ----A---- C:\WINDOWS\vb.ini
2011-01-19 17:37:30 ----D---- C:\WINDOWS\Registration
2011-01-19 17:37:22 ----D---- C:\Program Files\Windows Media Player
2011-01-19 17:37:22 ----D---- C:\Program Files\Online Services
2011-01-19 17:37:14 ----D---- C:\Program Files\Messenger
2011-01-19 17:37:10 ----D---- C:\Program Files\MSN Gaming Zone
2011-01-19 17:37:10 ----A---- C:\WINDOWS\system32\write.exe
2011-01-19 17:37:01 ----A---- C:\WINDOWS\system32\sndvol32.exe
2011-01-19 17:37:01 ----A---- C:\WINDOWS\system32\hticons.dll
2011-01-19 17:37:01 ----A---- C:\WINDOWS\system32\avwav.dll
2011-01-19 17:37:01 ----A---- C:\WINDOWS\system32\avtapi.dll
2011-01-19 17:37:01 ----A---- C:\WINDOWS\system32\avmeter.dll
2011-01-19 17:37:00 ----A---- C:\WINDOWS\system32\winchat.exe
2011-01-19 17:36:54 ----A---- C:\WINDOWS\system32\getuname.dll
2011-01-19 17:36:54 ----A---- C:\WINDOWS\system32\charmap.exe
2011-01-19 17:36:54 ----A---- C:\WINDOWS\system32\calc.exe
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\winmine.exe
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\tskill.exe
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\sol.exe
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\reset.exe
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\mshearts.exe
2011-01-19 17:36:53 ----A---- C:\WINDOWS\system32\freecell.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\tslabels.ini
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\tscon.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\shadow.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\rwinsta.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\regini.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\qwinsta.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\qappsrv.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\msg.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\logoff.exe
2011-01-19 17:36:52 ----A---- C:\WINDOWS\system32\cdmodem.dll
2011-01-19 17:36:51 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2011-01-19 17:36:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2011-01-19 17:36:33 ----D---- C:\Program Files\MSN
2011-01-19 17:36:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2011-01-19 17:36:32 ----A---- C:\WINDOWS\system32\mplay32.exe
2011-01-19 17:36:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2011-01-19 17:36:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2011-01-19 17:36:31 ----D---- C:\Program Files\Windows NT
2011-01-19 17:36:31 ----A---- C:\WINDOWS\system32\mspaint.exe
2011-01-19 17:36:31 ----A---- C:\WINDOWS\system32\clipbrd.exe
2011-01-19 17:36:30 ----A---- C:\WINDOWS\system32\spider.exe
2011-01-19 17:36:30 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2011-01-19 17:36:30 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2011-01-19 17:36:30 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2011-01-19 17:36:29 ----A---- C:\WINDOWS\system32\tsgqec.dll
2011-01-19 17:36:29 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2011-01-19 17:36:29 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2011-01-19 17:36:29 ----A---- C:\WINDOWS\system32\aaclient.dll
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\sessmgr.exe
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\remotepg.dll
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\rdshost.exe
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\rdchost.dll
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\mstscax.dll
2011-01-19 17:36:28 ----A---- C:\WINDOWS\system32\mstsc.exe
2011-01-19 17:36:27 ----D---- C:\WINDOWS\system32\MsDtc
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\termsrv.dll
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\rdpclip.exe
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\qprocess.exe
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\icaapi.dll
2011-01-19 17:36:27 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2011-01-19 17:36:26 ----A---- C:\WINDOWS\system32\xolehlp.dll
2011-01-19 17:36:26 ----A---- C:\WINDOWS\system32\mtxoci.dll
2011-01-19 17:36:26 ----A---- C:\WINDOWS\system32\msdtctm.dll
2011-01-19 17:36:26 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2011-01-19 17:36:26 ----A---- C:\WINDOWS\system32\msdtclog.dll
2011-01-19 17:36:26 ----A---- C:\WINDOWS\system32\msdtc.exe
2011-01-19 17:36:25 ----D---- C:\WINDOWS\system32\Com
2011-01-19 17:36:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2011-01-19 17:36:25 ----A---- C:\WINDOWS\system32\mtxex.dll
2011-01-19 17:36:25 ----A---- C:\WINDOWS\system32\mtxdm.dll
2011-01-19 17:36:25 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2011-01-19 17:36:25 ----A---- C:\WINDOWS\system32\comaddin.dll
2011-01-19 17:36:25 ----A---- C:\WINDOWS\system32\colbact.dll
2011-01-19 17:36:24 ----A---- C:\WINDOWS\system32\stclient.dll
2011-01-19 17:36:24 ----A---- C:\WINDOWS\system32\comrepl.dll
2011-01-19 17:36:24 ----A---- C:\WINDOWS\system32\clbcatex.dll
2011-01-19 17:36:24 ----A---- C:\WINDOWS\system32\catsrvut.dll
2011-01-19 17:36:24 ----A---- C:\WINDOWS\system32\catsrvps.dll
2011-01-19 17:36:24 ----A---- C:\WINDOWS\system32\catsrv.dll
2011-01-19 17:36:23 ----A---- C:\WINDOWS\system32\comuid.dll
2011-01-19 17:36:23 ----A---- C:\WINDOWS\system32\comsvcs.dll
2011-01-19 17:36:23 ----A---- C:\WINDOWS\system32\comsnap.dll
2011-01-19 17:36:23 ----A---- C:\WINDOWS\system32\clbcatq.dll
2011-01-19 17:36:16 ----A---- C:\WINDOWS\system32\servdeps.dll
2011-01-19 17:36:16 ----A---- C:\WINDOWS\system32\mmfutil.dll
2011-01-19 17:36:16 ----A---- C:\WINDOWS\system32\licwmi.dll
2011-01-19 17:36:16 ----A---- C:\WINDOWS\system32\cmprops.dll
2011-01-19 17:36:13 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
2011-01-19 17:36:12 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2011-01-19 14:28:59 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2011-01-19 14:28:59 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2011-01-19 14:28:59 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2011-01-19 14:28:59 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2011-01-19 14:28:59 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2011-01-19 14:28:59 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2011-01-19 14:28:59 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2011-01-19 14:28:58 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2011-01-19 14:28:58 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2011-01-19 14:28:58 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2011-01-19 14:28:58 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2011-01-19 14:28:58 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2011-01-19 14:28:58 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2011-01-19 14:28:58 ----A---- C:\WINDOWS\system32\c_iscii.dll
2011-01-19 14:28:57 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2011-01-19 14:28:57 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2011-01-19 14:28:57 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2011-01-19 14:28:57 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2011-01-19 14:28:57 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2011-01-19 14:28:56 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2011-01-19 14:28:56 ----RA---- C:\WINDOWS\system32\kbda3.dll
2011-01-19 14:28:56 ----RA---- C:\WINDOWS\system32\kbda2.dll
2011-01-19 14:28:56 ----RA---- C:\WINDOWS\system32\kbda1.dll
2011-01-19 14:28:56 ----A---- C:\WINDOWS\system32\kbdusa.dll
2011-01-19 14:28:54 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2011-01-19 14:28:47 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2011-01-19 14:28:47 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2011-01-19 14:28:47 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2011-01-19 14:28:47 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2011-01-19 14:28:47 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2011-01-19 13:54:06 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2011-01-19 13:54:00 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2011-01-19 13:53:56 ----D---- C:\Program Files\DAP
2011-01-19 13:52:29 ----D---- C:\Program Files\Microsoft
2011-01-19 13:52:13 ----D---- C:\Program Files\Windows Live SkyDrive
2011-01-19 13:51:50 ----D---- C:\Program Files\Windows Live
2011-01-19 13:11:44 ----D---- C:\Program Files\Driver-Soft
2011-01-19 13:09:22 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2011-01-19 13:09:18 ----D---- C:\Program Files\MyGuard
2011-01-19 13:05:41 ----D---- C:\Program Files\Fichiers communs\Windows Live
2011-01-19 13:04:16 ----D---- C:\pccillin
2011-01-19 12:51:22 ----D---- C:\Documents and Settings\saliha\Application Data\UseNeXT
2011-01-19 12:51:12 ----D---- C:\Program Files\UseNeXT
2011-01-19 12:49:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2011-01-19 12:39:04 ----D---- C:\Documents and Settings\saliha\Application Data\Mozilla
2011-01-19 12:38:56 ----D---- C:\Program Files\Mozilla Firefox
2011-01-19 12:35:18 ----A---- C:\WINDOWS\system32\h323log.txt
2011-01-19 12:35:12 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2011-01-19 12:34:18 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2011-01-19 12:33:35 ----A---- C:\WINDOWS\system32\usbui.dll
2011-01-19 12:31:48 ----A---- C:\WINDOWS\imsins.BAK
2011-01-19 12:31:45 ----SHD---- C:\WINDOWS\Installer
2011-01-19 12:31:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-01-19 12:31:44 ----D---- C:\Program Files\Fichiers communs\ODBC
2011-01-19 12:31:44 ----A---- C:\WINDOWS\ODBCINST.INI
2011-01-19 12:31:40 ----RD---- C:\Program Files
2011-01-19 12:31:40 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2011-01-19 12:31:40 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2011-01-19 12:31:40 ----D---- C:\Program Files\Fichiers communs
2011-01-19 12:31:37 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2011-01-19 12:31:37 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2011-01-19 12:31:37 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdur.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdru.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2011-01-19 12:31:35 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2011-01-19 12:31:33 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2011-01-19 12:31:32 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2011-01-19 12:31:32 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2011-01-19 12:31:32 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2011-01-19 12:31:32 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2011-01-19 12:31:32 ----RA---- C:\WINDOWS\system32\kbdest.dll
2011-01-19 12:31:31 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2011-01-19 12:31:31 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2011-01-19 12:31:31 ----RA---- C:\WINDOWS\system32\kbdro.dll
2011-01-19 12:31:31 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2011-01-19 12:31:31 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2011-01-19 12:31:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2011-01-19 12:31:28 ----A---- C:\WINDOWS\system32\spxcoins.dll
2011-01-19 12:31:28 ----A---- C:\WINDOWS\system32\irclass.dll
2011-01-19 12:31:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2011-01-19 12:31:28 ----A---- C:\WINDOWS\system32\dgsetup.dll
2011-01-19 12:31:28 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2011-01-19 12:31:26 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2011-01-19 12:31:26 ----A---- C:\WINDOWS\TASKMAN.EXE
2011-01-19 12:31:25 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2011-01-19 12:31:25 ----A---- C:\WINDOWS\system32\batt.dll
2011-01-19 12:31:25 ----A---- C:\WINDOWS\NOTEPAD.EXE
2011-01-19 12:31:24 ----A---- C:\WINDOWS\system32\storprop.dll
2011-01-19 12:31:16 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2011-01-19 12:31:03 ----D---- C:\WINDOWS\system32\CatRoot2
2011-01-19 12:31:03 ----D---- C:\WINDOWS\system32\CatRoot
2011-01-19 12:30:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2011-01-19 12:30:40 ----A---- C:\WINDOWS\setuplog.txt
2011-01-19 12:30:36 ----D---- C:\Documents and Settings
2011-01-19 12:30:35 ----SHD---- C:\System Volume Information
2011-01-19 12:30:03 ----SH---- C:\boot.ini
2011-01-19 12:25:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-01-19 12:25:02 ----RSD---- C:\WINDOWS\Fonts
2011-01-19 12:25:02 ----RD---- C:\WINDOWS\Web
2011-01-19 12:25:02 ----HD---- C:\WINDOWS\inf
2011-01-19 12:25:02 ----D---- C:\WINDOWS\WinSxS
2011-01-19 12:25:02 ----D---- C:\WINDOWS\twain_32
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Temp
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\wins
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\wbem
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\usmt
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\spool
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\ShellExt
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\Setup
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\ras
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\oobe
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\npp
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\mui
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\inetsrv
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\IME
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\icsxml
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\ias
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\fr-fr
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\fr
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\export
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\drivers\etc
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\drivers\disdn
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\drivers
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\dhcp
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\config
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\3com_dmi
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\3076
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\2052
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1054
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1042
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1041
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1037
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1036
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1033
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1031
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1028
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32\1025
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system32
2011-01-19 12:25:02 ----D---- C:\WINDOWS\system
2011-01-19 12:25:02 ----D---- C:\WINDOWS\security
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Resources
2011-01-19 12:25:02 ----D---- C:\WINDOWS\repair
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Provisioning
2011-01-19 12:25:02 ----D---- C:\WINDOWS\PeerNet
2011-01-19 12:25:02 ----D---- C:\WINDOWS\pchealth
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Network Diagnostic
2011-01-19 12:25:02 ----D---- C:\WINDOWS\mui
2011-01-19 12:25:02 ----D---- C:\WINDOWS\msapps
2011-01-19 12:25:02 ----D---- C:\WINDOWS\msagent
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Media
2011-01-19 12:25:02 ----D---- C:\WINDOWS\L2Schemas
2011-01-19 12:25:02 ----D---- C:\WINDOWS\java
2011-01-19 12:25:02 ----D---- C:\WINDOWS\ime
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Help
2011-01-19 12:25:02 ----D---- C:\WINDOWS\ehome
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Driver Cache
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Debug
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Cursors
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Connection Wizard
2011-01-19 12:25:02 ----D---- C:\WINDOWS\Config
2011-01-19 12:25:02 ----D---- C:\WINDOWS\AppPatch
2011-01-19 12:25:02 ----D---- C:\WINDOWS\addins
2011-01-19 12:25:02 ----D---- C:\WINDOWS
2011-01-19 12:25:02 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 2 months======

2011-01-19 17:41:17 ----A---- C:\WINDOWS\win.ini
2011-01-19 17:40:46 ----ASH---- C:\WINDOWS\fonts\desktop.ini
2011-01-19 14:40:20 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-12-17 1918464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-10-03 102656]
S3 catchme;catchme; \??\C:\DOCUME~1\saliha\LOCALS~1\Temp\catchme.sys []
S3 mbr;mbr; \??\C:\DOCUME~1\saliha\LOCALS~1\Temp\mbr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-12-17 434176]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-19 136176]
S2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-19 182768]

-----------------EOF-----------------
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses