High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Maudi** chevaux de troie!

Dernière réponse le 29 nov 2009 à 16:05:20 Shadow4499, le 27 oct 2009 à 00:03:32 
 Signaler ce message aux modérateurs

Bonjour, j'ai 26 chevaux de troie et mon internet a déja baissé. Voici mes résultats sur speedtest : http://www.speedtest.net/result/603624807.png




J'ai Kaspersky 2009 et s.v.p., donnez moi des étapes pour les éliminer et comment je pourrais remettre mon Internet comme il était avant?

Configuration: Windows XP
Opera 9.80

Meilleures réponses pour « Maudi** chevaux de troie! » dans :
Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Posez votre question Répondre

1

Destrio5, le 27 oct 2009 à 00:04:06

Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

   
Répondre à Destrio5

2

Shadow4499, le 27 oct 2009 à 00:09:42

Voici ce qu'il m'a donné :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-10-26 19:08:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (43%) free of 59 GB
Total RAM: 1527 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:32, on 2009-10-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera10\opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2186548
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: URL Monitor1 - {7DAFD8A1-A6F8-11D3-9B51-0000E85300BA} - C:\Program Files\Robin Software\GetIt\IEHlpObj.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: GetIt - C:\Program Files\Robin Software\GetIt\getit.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
End of file - 10064 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DAFD8A1-A6F8-11D3-9B51-0000E85300BA}]
URLMonitor Class - C:\Program Files\Robin Software\GetIt\IEHlpObj.dll [2001-10-10 151552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
P2P Max France Toolbar - C:\Program Files\P2P_Max_France\tbP2P_.dll [2009-07-15 2224152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - P2P Max France Toolbar - C:\Program Files\P2P_Max_France\tbP2P_.dll [2009-07-15 2224152]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2006-05-25 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2006-05-25 126976]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-13 151597]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-09-06 208616]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-13 409600]
"SideWinderTrayV4"=C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe [1999-11-18 24650]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-16 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Internet Download Accelerator"=C:\Program Files\IDA\ida.exe -autorun []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2006-05-25 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\TmUnitedForever\TmForever.exe"="C:\Program Files\TmUnitedForever\TmForever.exe:*:Enabled:TmForever"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype "
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"="C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2"
"C:\Program Files\Opera10\opera.exe"="C:\Program Files\Opera10\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\RelevantKnowledge\rlvknlg.exe"="C:\Program Files\RelevantKnowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-10-26 19:08:14 ----D---- C:\Program Files\trend micro
2009-10-26 19:08:13 ----D---- C:\rsit
2009-10-25 09:19:21 ----A---- C:\WINDOWS\system32\svmnfevewpmseaw.dll-uninst.exe
2009-10-25 09:19:14 ----A---- C:\WINDOWS\system32\jftbnqngbqni.exe
2009-10-24 19:38:37 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2009-10-24 19:12:46 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Help
2009-10-24 18:52:08 ----D---- C:\Downloads
2009-10-24 18:51:39 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Internet Download Accelerator
2009-10-24 18:51:28 ----D---- C:\Program Files\IDA
2009-10-24 11:31:49 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-10-24 11:31:49 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-10-24 11:31:46 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-10-24 11:30:18 ----D---- C:\WINDOWS\system32\Adobe
2009-10-23 17:12:42 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-10-18 19:03:10 ----D---- C:\Program Files\Dofus
2009-10-18 17:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-10-18 17:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-10-18 17:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-10-18 17:57:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-10-16 20:58:33 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-16 17:58:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Sony
2009-10-16 17:58:09 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
2009-10-16 17:46:39 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-10-16 17:45:57 ----D---- C:\Program Files\Sony
2009-10-16 17:43:53 ----D---- C:\Program Files\QuickTime
2009-10-16 17:43:50 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-16 17:43:28 ----D---- C:\Program Files\Apple Software Update
2009-10-16 17:43:28 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-10-16 17:12:46 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-10-16 17:12:35 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-10-16 17:12:20 ----D---- C:\Program Files\Windows Media Connect 2
2009-10-16 17:12:06 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-10-16 17:11:06 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-10-16 17:10:32 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-16 17:10:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-10-16 16:29:54 ----D---- C:\Program Files\Conduit
2009-10-16 16:29:53 ----D---- C:\Program Files\P2P_Max_France
2009-10-16 16:29:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2009-10-16 16:29:23 ----D---- C:\Program Files\LimeWire
2009-10-16 16:06:04 ----SHD---- C:\Config.Msi
2009-10-16 16:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 16:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 16:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 16:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 16:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 16:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 16:02:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 16:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 16:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-16 16:00:10 ----A---- C:\WINDOWS\system32\SET65.tmp
2009-10-16 16:00:10 ----A---- C:\WINDOWS\system32\SET5E.tmp
2009-10-16 16:00:10 ----A---- C:\WINDOWS\system32\SET5D.tmp
2009-10-16 16:00:09 ----A---- C:\WINDOWS\system32\SET60.tmp
2009-10-16 16:00:08 ----A---- C:\WINDOWS\system32\SET62.tmp
2009-10-16 16:00:08 ----A---- C:\WINDOWS\system32\SET61.tmp
2009-10-16 16:00:06 ----A---- C:\WINDOWS\system32\SET67.tmp
2009-10-16 08:19:50 ----A---- C:\WINDOWS\system32\frapsvid.dll
2009-10-04 08:12:27 ----DC---- C:\Documents and Settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-10-03 21:02:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uniblue
2009-10-03 21:02:13 ----D---- C:\Program Files\Uniblue
2009-09-27 11:13:32 ----D---- C:\Program Files\Robin Software

======List of files/folders modified in the last 1 months======

2009-10-26 19:08:15 ----D---- C:\WINDOWS\Prefetch
2009-10-26 19:08:14 ----RD---- C:\Program Files
2009-10-26 19:08:14 ----D---- C:\WINDOWS\Temp
2009-10-26 17:45:22 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-10-25 15:43:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-25 15:23:39 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype
2009-10-25 14:33:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-25 14:31:16 ----SHD---- C:\WINDOWS\Installer
2009-10-25 14:30:43 ----D---- C:\Program Files\Opera
2009-10-25 09:20:32 ----D---- C:\WINDOWS
2009-10-25 09:19:41 ----D---- C:\WINDOWS\system32
2009-10-24 19:19:47 ----D---- C:\WINDOWS\system32\drivers
2009-10-24 19:19:43 ----SD---- C:\WINDOWS\Tasks
2009-10-24 19:14:09 ----D---- C:\Program Files\Outlook Express
2009-10-24 19:14:09 ----D---- C:\Program Files\Movie Maker
2009-10-24 19:14:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-24 19:14:07 ----D---- C:\WINDOWS\system32\usmt
2009-10-24 19:12:46 ----D---- C:\Program Files\WinZip
2009-10-24 18:52:21 ----D---- C:\Program Files\Opera10
2009-10-24 11:37:01 ----D---- C:\WINDOWS\system32\Macromed
2009-10-24 11:34:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2009-10-18 17:58:53 ----HD---- C:\WINDOWS\inf
2009-10-18 17:58:37 ----A---- C:\WINDOWS\imsins.BAK
2009-10-18 17:57:49 ----D---- C:\WINDOWS\WinSxS
2009-10-16 20:59:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-16 18:11:44 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 18:11:35 ----RSD---- C:\WINDOWS\assembly
2009-10-16 17:55:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-16 17:46:39 ----D---- C:\Program Files\Fichiers communs
2009-10-16 17:39:15 ----D---- C:\WINDOWS\system32\mui
2009-10-16 17:38:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-16 17:12:36 ----A---- C:\WINDOWS\win.ini
2009-10-16 17:12:19 ----D---- C:\Program Files\Windows Media Player
2009-10-16 17:12:15 ----D---- C:\WINDOWS\Help
2009-10-16 16:07:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-16 16:04:36 ----D---- C:\Program Files\Internet Explorer
2009-10-16 16:04:17 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-12 16:59:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM
2009-10-11 18:08:26 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-10-11 17:50:55 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-10-11 09:25:55 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-10 08:31:10 ----D---- C:\GenProc
2009-10-02 14:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-27 12:27:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-27 12:19:05 ----D---- C:\Program Files\NetMeeting
2009-09-27 11:13:32 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-13 226832]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-07-11 121856]
R3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
R3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-05-25 807804]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-11 41752]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-11 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-11 1279000]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GPU-Z;GPU-Z; C:\WINDOWS\system32\drivers\GPU-Z.sys []
S3 mbr;mbr; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-09-06 208616]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-16 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

   
Répondre à Shadow4499

3

Shadow4499, le 27 oct 2009 à 00:11:31

Et aussi ça :

info.txt logfile of random's system information tool 1.06 2009-10-26 19:08:37

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Canon iP3300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x000c
Canon Setup Utility 2.3-->"C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Corel WordPerfect Suite 8-->c:\Corel\Suite8\AppMan\Setup\REMOVELAUNCHER.EXE
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GetIt-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80A260A6-3054-4C5A-93EA-E4410F39A0C4}\Setup.exe" -uninst
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Media Manager for WALKMAN 1.2-->MsiExec.exe /X{5A6ED905-D19D-4954-8499-0DAF386460F7}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
P2P_Max_France Toolbar-->C:\PROGRA~1\P2P_MA~1\UNWISE.EXE /U C:\PROGRA~1\P2P_MA~1\INSTALL.LOG
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealOne Player-->C:\Program Files\Fichiers communs\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
RON Too1 Precisead-->C:\WINDOWS\system32\jftbnqngbqni.exe
Search Assistant Precisead-->C:\WINDOWS\system32\svmnfevewpmseaw.dll-uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SideWinder Force Feedback Wheel (USB)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Microsoft Hardware\Game Controllers\Force Feedback Wheel (USB)\Uninst.isu" -c"C:\Program Files\Microsoft Hardware\Game Controllers\Force Feedback Wheel (USB)\Uninstall.dll"
Sierra Print Artist 4.0 (md)-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\PA4\Uninst.isu -c"C:\SIERRA\PA4\PASTP.DLL"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
StepMania (remove only)-->"C:\Program Files\StepMania 3.9\uninstall.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
System Requirements Lab-->MsiExec.exe /I{9EBDAF91-DADA-47CE-94F2-F5B004007934}
TmUnitedForever-->"C:\Program Files\TmUnitedForever\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilités Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======Security center information======

AV: Kaspersky Anti-Virus

======System event log======

Computer Name: MAISON-8C116A0C
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000D56EDC013. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 1692
Source Name: Dhcp
Time Written: 20090926125212.000000-240
Event Type: warning
User:

Computer Name: MAISON-8C116A0C
Event Code: 23
Message: L'imprimante Corel Barista n'a pas pu s'initialiser car aucun pilote Corel Barista adéquat n'a été trouvé.

Record Number: 1665
Source Name: Print
Time Written: 20090925211131.000000-240
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-8C116A0C
Event Code: 23
Message: L'imprimante Corel Barista n'a pas pu s'initialiser car aucun pilote Corel Barista adéquat n'a été trouvé.

Record Number: 1632
Source Name: Print
Time Written: 20090925203735.000000-240
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-8C116A0C
Event Code: 23
Message: L'imprimante Corel Barista n'a pas pu s'initialiser car aucun pilote Corel Barista adéquat n'a été trouvé.

Record Number: 1605
Source Name: Print
Time Written: 20090925201914.000000-240
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-8C116A0C
Event Code: 23
Message: L'imprimante Corel Barista n'a pas pu s'initialiser car aucun pilote Corel Barista adéquat n'a été trouvé.

Record Number: 1578
Source Name: Print
Time Written: 20090925155531.000000-240
Event Type: error
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: MAISON-8C116A0C
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MAISON-8C116A0C\Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 575
Source Name: Userenv
Time Written: 20091010203027.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: MAISON-8C116A0C
Event Code: 1000
Message: Application défaillante speed.exe, version 0.0.0.0, module défaillant speed.exe, version 0.0.0.0, adresse de défaillance 0x0025aa2c.

Record Number: 573
Source Name: Application Error
Time Written: 20091010194152.000000-240
Event Type: error
User:

Computer Name: MAISON-8C116A0C
Event Code: 1000
Message: Application défaillante speed.exe, version 0.0.0.0, module défaillant speed.exe, version 0.0.0.0, adresse de défaillance 0x0025aa2c.

Record Number: 571
Source Name: Application Error
Time Written: 20091010194111.000000-240
Event Type: error
User:

Computer Name: MAISON-8C116A0C
Event Code: 1001
Message: Détecteur d'erreurs 256719203.

Record Number: 569
Source Name: Application Error
Time Written: 20091010194106.000000-240
Event Type: error
User:

Computer Name: MAISON-8C116A0C
Event Code: 1000
Message: Application défaillante speed.exe, version 0.0.0.0, module défaillant speed.exe, version 0.0.0.0, adresse de défaillance 0x0025aa2c.

Record Number: 568
Source Name: Application Error
Time Written: 20091010194103.000000-240
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

   
Répondre à Shadow4499

4

Shadow4499, le 27 oct 2009 à 00:14:22

Voici mon nouveau résultat Speedtest : http://www.speedtest.net/result/603635286.png

   
Répondre à Shadow4499

5

Destrio5, le 27 oct 2009 à 00:18:33
  • +2

1/

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
mbr

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\RelevantKnowledge\rlvknlg.exe"=-

:files
C:\Program Files\RelevantKnowledge
C:\WINDOWS\system32\svmnfevewpmseaw.dll-uninst.exe
C:\WINDOWS\system32\jftbnqngbqni.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


2/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

   
Répondre à Destrio5

6

Shadow4499, le 27 oct 2009 à 00:28:46

Voici le résultat de OTM : All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver mbr deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shareda­ccess\parameters\firewallpolicy\standardprofile\authorizedap­plications\list\\C:\Program Files\RelevantKnowledge\rlvknlg.exe deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\RelevantKnowledge not found.
C:\WINDOWS\system32\svmnfevewpmseaw.dll-uninst.exe moved successfully.
C:\WINDOWS\system32\jftbnqngbqni.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: -1182830714 bytes
->Temporary Internet Files folder emptied: 68575136 bytes
->Java cache emptied: 25493434 bytes
->Opera cache emptied: 68697078 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 28061696 bytes
Windows Temp folder emptied: -1982094568 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1261,81 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10262009_192037

Files moved on Reboot...

Registry entries deleted on Reboot...

   
Répondre à Shadow4499

7

Destrio5, le 27 oct 2009 à 00:31:22

Ok pour le rapport OTM.

   
Répondre à Destrio5

8

Shadow4499, le 27 oct 2009 à 00:45:30

MBAM résultats : Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3037
Windows 5.1.2600 Service Pack 3

2009-10-26 19:44:20
mbam-log-2009-10-26 (19-44-20).txt

Type de recherche: Examen rapide
Eléments examinés: 93404
Temps écoulé: 5 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à Shadow4499

9

Shadow4499, le 27 oct 2009 à 00:46:44

Pourtant mon antivirus (Kaspersky 2009) me dit que j'ai n'ai encore...

   
Répondre à Shadow4499

10

Destrio5, le 27 oct 2009 à 00:47:26

Tu as la possibilité de me montrer ce que Kaspersky te détecte ?

   
Répondre à Destrio5

11

Shadow4499, le 27 oct 2009 à 00:50:01

Voilà ce qu'il m'affiche (mon antivirus)

Type : logiciel publicitaire (événements : 5)
2009-09-14 22:21:28 Détectés application potentiellement indésirable Trojan.generic D:\REDIST\LDM\BW\LDMCLIENT.EXE
2009-09-16 20:08:11 Détectés application potentiellement indésirable Keylogger C:\PROGRAM FILES\STEPMANIA\PROGRAM\STEPMANIA.EXE
2009-09-26 13:38:21 Détectés application potentiellement indésirable Suspicious driver installation C:\GENPROC\GO.BAT
2009-10-10 11:06:53 Détectés application potentiellement indésirable Keylogger C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\BUREAU\SONIC HEROES\PC_SONIC HEROES (MULTI) FIXED VERSION (TOED)\SONIC.HEROES.MULTI RIP FIXED\TSONIC_WIN.EXE
2009-10-11 10:05:59 Détectés application potentiellement indésirable Keylogger C:\WINDOWS\EXPLORER.EXE
2009-10-21 17:48:06 Détectés application potentiellement indésirable Keylogger C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\BUREAU\VISUALBOYADVANCE.EXE
2009-10-23 17:12:46 En quarantaine application potentiellement indésirable Trojan.generic C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\BUREAU\RWSB5000.EXE
2009-10-26 19:32:36 En quarantaine application potentiellement indésirable Suspicious driver installation C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\TEMP\IS-EHA9H.TMP\MBAM-SETUP.TMP

Type : logiciel publicitaire (événements : 5)
2009-09-16 18:31:12 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Program Files\Circle Developement\Uninstall.exe
2009-09-25 16:20:33 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Documents and Settings\Propriétaire\Bureau\SpInstall-06E1.exe
2009-10-23 16:54:36 Détectés cheval de Troie Trojan-Downloader.JS.Gumblar.x http://download.ir/archives/a­nti_spyware/hacker.php
2009-10-24 18:02:42 Détectés cheval de Troie Trojan.HTML.Fraud.i http://wpcscanner.com/...
2009-10-24 19:16:00 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install\Setup.exe
2009-10-24 19:31:52 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install1\Setup.exe
2009-10-25 09:18:24 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Optimizer - Boost Net Speed and Save BW.exe
2009-10-25 09:19:20 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\WINDOWS\system32\nsf10D­.dll
2009-10-25 14:26:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\WINDOWS\system32\svmnfe­vewpmseaw.dll
2009-10-25 14:26:41 Supprimés cheval de Troie Trojan.Win32.VB.aul c:\documents and settings\propriétaire\bureau\need for speed\internet optimizer - boost net speed and save bw.exe
2009-10-26 17:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip
2009-10-26 17:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip/Setup.exe
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Booster.exe//data0002//stream//Script
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0004
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0005
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0003
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0004
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL//stream//Script
2009-09-16 19:04:11 Détectés virus HEUR:Exploit.Script.Generic http://www.cvskr.com/fhigh.htm ­
2009-10-26 17:58:48 Supprimés virus HEUR:Trojan-Downloader.Win32.Generic C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Booster.exe

Type : logiciel publicitaire (événements : 5)
2009-10-25 14:26:41 Supprimés logiciel publicitaire not-a-virus:AdWare.Win32.Agent.oma C:\Documents and Settings\Propriétaire\Local Settings\Temp\hlgmqriupjjdips.dll
2009-10-25 14:26:41 Supprimés logiciel publicitaire not-a-virus:AdWare.Win32.Agent.oma C:\WINDOWS\system32\hlgmq­riupjjdips.dll
2009-10-26 17:58:48 Supprimés logiciel publicitaire not-a-virus:AdWare.Win32.Agent.oma c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0002//stream//data0002
2009-10-26 17:58:48 Supprimés logiciel publicitaire not-a-virus:AdWare.Win32.Agent.oma c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL
2009-10-26 17:58:48 Supprimés logiciel publicitaire not-a-virus:AdWare.Win32.Agent.oma c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL//stream//data0002

   
Répondre à Shadow4499

12

Shadow4499, le 27 oct 2009 à 01:08:09

Moi je m'envais dormir donc tu me diras des réponses dans 2 jours car demain je ne peut pas.

Poste ta réponse quand même s.v.p. :-)

   
Répondre à Shadow4499

13

Destrio5, le 27 oct 2009 à 01:23:23

Tu as refait un scan ?

   
Répondre à Destrio5

14

Shadow4499, le 28 oct 2009 à 21:03:52

Oui et voici mes chevaux de troie :

2009-09-16 18:31:12 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Program Files\Circle Developement\Uninstall.exe
2009-09-25 16:20:33 Supprimés cheval de Troie Trojan.Win32.Swizzor.b C:\Documents and Settings\Propriétaire\Bureau\SpInstall-06E1.exe
2009-10-23 16:54:36 Détectés cheval de Troie Trojan-Downloader.JS.Gumblar.x http://download.ir/archives/a­nti_spyware/hacker.php
2009-10-24 18:02:42 Détectés cheval de Troie Trojan.HTML.Fraud.i http://wpcscanner.com/...
2009-10-24 19:16:00 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install\Setup.exe
2009-10-24 19:31:52 Supprimés cheval de Troie Trojan-Downloader.Win32.VB.dck C:\Documents and Settings\Propriétaire\Local Settings\Temp\install1\Setup.exe
2009-10-25 09:18:24 Supprimés cheval de Troie Trojan.Win32.VB.aul C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Optimizer - Boost Net Speed and Save BW.exe
2009-10-25 09:19:20 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe C:\WINDOWS\system32\nsf10D­.dll
2009-10-25 14:26:41 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea C:\WINDOWS\system32\svmnfe­vewpmseaw.dll
2009-10-25 14:26:41 Supprimés cheval de Troie Trojan.Win32.VB.aul c:\documents and settings\propriétaire\bureau\need for speed\internet optimizer - boost net speed and save bw.exe
2009-10-26 17:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip
2009-10-26 17:53:55 Réparés cheval de Troie Trojan-Downloader.Win32.VB.bsa C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Speed Booster v1.0.0.0.zip/Setup.exe
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk C:\Documents and Settings\Propriétaire\Bureau\Need For Speed\Internet Booster.exe//data0002//stream//Script
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bjhe c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0004
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bgzo c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0003//stream//data0005
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfea c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0003
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.Win32.Zlob.bfeb c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//data0004//data0004
2009-10-26 17:58:48 Supprimés cheval de Troie Trojan-Downloader.NSIS.Agent.bk c:\documents and settings\propriétaire\bureau\need for speed\internet booster.exe//iMUL//stream//Script

   
Répondre à Shadow4499

15

Shadow4499, le 28 oct 2009 à 21:30:28

Et il me dit qu'il y a 28 chevaux de troie pourtant...

   
Répondre à Shadow4499

16

Shadow4499, le 28 oct 2009 à 21:36:27

Et les noms des chevaux de troie, il n'en a que 18...

   
Répondre à Shadow4499

17

Destrio5, le 28 oct 2009 à 21:39:48

Même en supprimant, les infections reviennent ?

   
Répondre à Destrio5

18

Shadow4499, le 28 oct 2009 à 21:41:07
  • +1

Bein, je l'ai ai supprimé mais il l'antivirus ne veut pas...

   
Répondre à Shadow4499

19

Shadow4499, le 28 oct 2009 à 21:47:10

Oui. L'antivirus n'était pas capable de les supprimer plutôt.

   
Répondre à Shadow4499

27

visiteur, le 6 nov 2009 à 22:30:42

Je pense que dimanche au tiercé,tu va faire un tabac avec tes 28 chevaux de troie !

   
Répondre à visiteur
79 réponses 1234 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net