Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Fenetres intempestives

Dernière réponse le 11 nov 2009 à 19:59:22 andreasista, le 10 nov 2009 à 20:46:13

Signaler ce message aux modérateurs

Bonjour,
depuis quelques jours, de nombreuses fentres publicitaires s'ouvrent automatiquement, meme lorsque je ne suis pas sur internet. c'est tres derangeant, pouvez vous m'aider pleaaaase!
Merci d'avance

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « fenetres intempestives » dans :

Le fenêtrage de Microsoft Windows Voir Le vocabulaire relatif au fenêtrage Windows tient son nom (Windows = fenêtre en anglais) du fait qu'il constitue une interface graphique à multi-fenêtrage, c'est-à-dire que l'on peut ouvrir simultanément plusieurs fenêtres sous Windows. Pour les...

Bloquer les fenêtres CiD ? Voir

[Popups] Ouverture de fenêtres internet publicitaires (pop-up) Voir

Visionneuse de fenêtres - flip 3D VoirVisionneuse de fenêtres 1. Top Desk 2. Yod’m 3D 3. Modotate 3D 4. SmartFlip CONCLUSION Depuis la sortie de Windows Vista, le dernier OS de Microsoft, bien des utilisateurs de Windows XP ou antérieur, jalousent la visionneuse de...

Bloquer les fenêtres pop-up VoirRien de plus agaçant que les fenêtres de publicité intempestives qui s’ouvrent aux quatre coins de l’écran. Pourtant il est assez simple de les bloquer. Le plus souvent, il suffit de modifier l’une des options de votre navigateur. Bloquer les...

Les dossiers s'ouvrent dans une nouvelle fenêtre Voir

Fenetres de pub s'ouvrent toutes seule (Résolu) Voir

Comment afficher mes fenêtre en 3D avec Vista (Résolu) Voir

Fenetre publicitaire intempestive (Résolu) Voir

Posez votre question Répondre

verni29, le 10 nov 2009 à 20:48:19

Bonsoir,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

# Choisir « Download Hijackthis Installer »
# Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
# Choisir l'option Do a system scan and save a logfile.

Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+ Pas de désinfection par MP.

Répondre à verni29

archet9, le 10 nov 2009 à 20:49:30

Bonsoir andreasista

Bonsoir et bien à toi verni 29

==> Mess édité....

a+++

Si c'est ton seul problème ..°!°... sois heureux °!².....

Répondre à archet9

snoop061, le 10 nov 2009 à 20:49:55

Bonsoir,
Essaye d'utiliser firefox plutot que internet explorer, et passe un p'tit coup de spybot pour voir.
Tien moi au courrant

Big up

Répondre à snoop061

andreasista, le 10 nov 2009 à 21:02:33

Merci pour la rapidité!!!
voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:21, on 10/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
End of file - 6010 bytes

Répondre à andreasista

andreasista, le 10 nov 2009 à 21:02:45

Répondre à andreasista

verni29, le 10 nov 2009 à 21:13:26

Je remarque déjà que le logiciel eorezo est installé.
Il est responsable d'infections avec des publicités "régiedepub"/

On va déjà commencer par nettoyer cela.

Télécharge AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Tu te déconnectes du net et ferme toutes les applications en cours.

* Double-clique sur AD-R.exe et installe-le.
* Double-clique sur le raccourci crée sur le bureau.
* Au menu principal, choisis l'option "L" pour effectuer le nettotyage .

Un rapport Va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve aussi en C:\AD-Report-SCAN.log

A+ Pas de désinfection par MP.

Répondre à verni29

andreasista, le 10 nov 2009 à 21:27:10

Au moment de l'instalation, une fenetre me dit : "le compte utilisateur est actif, parlez en à la personne qui vous aide"
que dois-je faire?

Répondre à andreasista

verni29, le 10 nov 2009 à 21:32:27

OK,

C'est un controle des comptes utilisateurs.

Et après ce message ? As-tu la possibilité de le lancer ?

Tu peux essayer en faisant un click droit sur le raccourci du bureau en choisissant exécuter en tant qu'administrateur.

A+ Pas de désinfection par MP.

Répondre à verni29

andreasista, le 10 nov 2009 à 21:43:06

Ok, j'ai trouvé comment faire ;)
voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:36:21, 10/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-ADMIN | Utilisateur actuel: admin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3533209740-1332410679-3359649527-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\admin\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-3CE5C25E.pf
C:\Windows\Prefetch\ITSTV.EXE-835759F3.pf
C:\Windows\Prefetch\ITSTV.EXE-F6742AC9.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-BDA1D071.pf
C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@eorezo[1].txt
C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@eorezo[3].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\AcDelTree.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\setup.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\Keygen\acad2009-32-BITS.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\msi\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcHelp.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\mtstack16.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\PLU26.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcDwgFilter\AcDwgFilterImp16.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcShellEx\AcLauncher.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AcSignApply.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\addplwiz.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdMigrator.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdRefMan.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdSubAware.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\DwgCheckStandards.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\HPSETUP.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\pc3exe.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\senddmp.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\sfxfe32.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\slidelib.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\styexe.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\styshwiz.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\alias.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\dumpshx.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\lspsurf.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Locked\acad.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\UserDataCache\Template\LayerTemplate.ZIP
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Setup\AcDelTree.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Setup\Setup.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPM.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\CMControl.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManagerControl\CMControl.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\DirectX\DXSETUP.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\dotnetfx.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1028\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1029\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1031\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1034\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1036\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1038\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1040\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1041\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1042\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1043\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1045\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1046\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1049\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1053\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\2052\langpack.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\adskflex.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmtools.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\NSA\Program Files\NLM\NLA\FRA\ACD2009NLA.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\SAMreport-Lite\SAMreport.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\link.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\MSOffice\Office10\makecert.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\system\selfcert.exe
C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Windows\System32\AcSignOpt.exe
.
===================================
.
8707 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
79 Fichier(s) - C:\Users\admin\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
67 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 21:42:04 | 10/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Répondre à andreasista

verni29, le 10 nov 2009 à 21:51:24

OK,

1/ désinstalle AD-Remover en le relançant et choisis l'option D.

2/ Télécharge ST-Fix.
http://batchdhelus.open-web.fr/programme/ST_Fix.bat

Douche clique sur ST-FixBeta.bat et tape 2 pour choisir Internet Explorer.
Suis les invites.
poste le rapport obtenu.

A+ Pas de désinfection par MP.

Répondre à verni29

andreasista, le 10 nov 2009 à 22:01:35

Salut,
bon, je n ai pas eu le choix de l'option 2... le programme s'ouvre, lance une suppression et c'est tout.
voici le rapport:

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 21:54 le 10/11/2009
# Système d'exploitation: Windows Vista (TM) Home Premium
# Mode de boot: Normal
# Lancé de C:\Users\admin\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-3533209740-1332410679-3359649527-1000\Software\EoRezo
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-3533209740-1332410679-3359649527-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce,SoftwareHelper
# SUPPRIMÉ - C:\Users\admin\AppData\Local\VirtualStore\Program Files\EoRezo
#
################################## Terminé ################################

Répondre à andreasista

verni29, le 10 nov 2009 à 22:17:20

OK,

Le fix a du évoluer.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+ Pas de désinfection par MP.

Répondre à verni29

andreasista, le 10 nov 2009 à 22:24:49

Voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-11-10 22:20:19
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 24 GB (23%) free of 102 GB
Total RAM: 2046 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:26, on 10/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\PROGRAMMES\archicad\ArchiCAD 10\Archive.exe
C:\Program Files\Java\jre1.5.0_06\bin\java.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Graphisoft\ArchiCAD 10\QuickTime 7 for Windows\QuickTimeInstaller.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HQIXOAP\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
End of file - 6114 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-12-01 1006264]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-27 13781536]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-12-01 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ISUSPM Startup"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e8b9aea-eb5e-11de-9a46-001b244eed21}]
shell\AutoRun\command - ljnhwt.bat
shell\open\command - ljnhwt.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c56caae4-c286-11de-970a-001b244eed21}]
shell\AutoRun\command - ljnhwt.bat
shell\open\command - ljnhwt.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9d0d7d2-c267-11de-82f9-001b244eed21}]
shell\AutoRun\command - F:\icxpa.cmd
shell\open\command - F:\icxpa.cmd

======File associations======

.scr - open - C:\Windows\system32\notepad.exe "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-12-28 15:38:10 ----D---- C:\Program Files\Common Files\InstallShield
2009-12-28 15:10:31 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2009-12-28 15:02:02 ----D---- C:\Users\admin\AppData\Roaming\Macromedia
2009-12-28 15:02:02 ----D---- C:\Users\admin\AppData\Roaming\Adobe
2009-12-28 15:01:48 ----D---- C:\Windows\system32\Macromed
2009-12-28 13:15:02 ----D---- C:\Windows\system32\FRA
2009-12-28 13:15:00 ----D---- C:\Windows\system32\Lang
2009-12-28 13:15:00 ----A---- C:\Windows\system32\imsmudlg.exe
2009-12-28 13:15:00 ----A---- C:\Windows\system32\difxapi.dll
2009-12-28 13:14:51 ----D---- C:\Intel
2009-12-28 13:14:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-28 13:14:47 ----D---- C:\Users\admin\AppData\Roaming\InstallShield
2009-12-28 13:14:47 ----D---- C:\Program Files\Intel
2009-12-28 12:19:10 ----D---- C:\ProgramData\ma-config.com
2009-12-28 12:19:10 ----D---- C:\Program Files\ma-config.com
2009-12-28 10:44:33 ----D---- C:\SwSetup
2009-12-28 10:37:00 ----D---- C:\Program Files\HP
2009-12-28 10:36:56 ----SHD---- C:\Windows\Installer
2009-12-28 10:36:55 ----D---- C:\Windows\Downloaded Installations
2009-12-26 02:23:06 ----HD---- C:\ProgramData\CanonBJ
2009-12-26 02:21:58 ----A---- C:\Windows\system32\CNMLM89.DLL
2009-12-26 02:15:10 ----D---- C:\ProgramData\UAB
2009-12-26 02:12:56 ----D---- C:\Program Files\PC Drivers HeadQuarters
2009-12-26 01:53:17 ----D---- C:\ProgramData\InstallShield
2009-12-26 01:45:43 ----D---- C:\Program Files\Google
2009-12-26 01:11:19 ----RAS---- C:\BOOTSECT.BAK
2009-12-26 01:11:17 ----SHD---- C:\Boot
2009-12-26 01:10:44 ----D---- C:\Windows\system32\OEM
2009-12-26 01:10:44 ----D---- C:\Windows\PANTHER
2009-12-26 01:09:09 ----D---- C:\Windows\fr-FR
2009-12-26 01:09:08 ----D---- C:\Windows\system32\fr
2009-12-26 01:09:08 ----D---- C:\Windows\system32\040C
2009-12-25 16:33:31 ----D---- C:\Users\admin\AppData\Roaming\Identities
2009-12-25 16:33:23 ----SD---- C:\Users\admin\AppData\Roaming\Microsoft
2009-12-25 16:33:23 ----D---- C:\Users\admin\AppData\Roaming\Media Center Programs
2009-12-25 16:30:59 ----SHD---- C:\ProgramData\Modèles
2009-12-25 16:30:59 ----SHD---- C:\ProgramData\Menu Démarrer
2009-12-25 16:30:59 ----SHD---- C:\ProgramData\Favoris
2009-12-25 16:30:59 ----SHD---- C:\ProgramData\Bureau
2009-12-25 16:30:59 ----SHD---- C:\Program Files\Fichiers communs
2009-12-25 16:17:04 ----D---- C:\Windows\SoftwareDistribution
2009-12-25 16:15:18 ----D---- C:\Windows\Debug
2009-12-25 16:13:21 ----D---- C:\Windows\Prefetch
2009-12-25 16:13:07 ----A---- C:\Windows\DUMP7213.tmp
2009-12-25 16:12:56 ----SHD---- C:\System Volume Information
2009-12-22 23:20:04 ----A---- C:\Windows\system32\kerberos.dll
2009-12-22 23:20:02 ----A---- C:\Windows\system32\schannel.dll
2009-12-21 22:40:03 ----D---- C:\Users\admin\AppData\Roaming\dvdcss
2009-12-21 17:34:09 ----D---- C:\Users\admin\AppData\Roaming\vlc
2009-12-21 17:33:26 ----D---- C:\Program Files\VideoLAN
2009-12-18 00:25:46 ----A---- C:\Windows\system32\wdigest.dll
2009-12-18 00:25:46 ----A---- C:\Windows\system32\secur32.dll
2009-12-18 00:25:46 ----A---- C:\Windows\system32\msv1_0.dll
2009-12-18 00:25:46 ----A---- C:\Windows\system32\lsass.exe
2009-12-18 00:25:46 ----A---- C:\Windows\system32\lsasrv.dll
2009-12-18 00:24:55 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-18 00:24:55 ----A---- C:\Windows\system32\ieakui.dll
2009-12-18 00:24:55 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-18 00:24:55 ----A---- C:\Windows\system32\advpack.dll
2009-12-18 00:24:55 ----A---- C:\Windows\system32\admparse.dll
2009-12-18 00:24:54 ----A---- C:\Windows\system32\wininet.dll
2009-12-18 00:24:54 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-18 00:24:54 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-18 00:24:53 ----A---- C:\Windows\system32\dxtrans.dll
2009-12-18 00:24:53 ----A---- C:\Windows\system32\dxtmsft.dll
2009-12-18 00:24:52 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-18 00:24:52 ----A---- C:\Windows\system32\ieui.dll
2009-12-18 00:24:51 ----A---- C:\Windows\system32\ieframe.dll
2009-12-18 00:24:49 ----A---- C:\Windows\system32\mshtmler.dll
2009-12-18 00:24:49 ----A---- C:\Windows\system32\mshtmled.dll
2009-12-18 00:24:49 ----A---- C:\Windows\system32\ieencode.dll
2009-12-18 00:24:46 ----A---- C:\Windows\system32\mstime.dll
2009-12-18 00:24:46 ----A---- C:\Windows\system32\icardie.dll
2009-12-18 00:24:44 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-18 00:24:43 ----A---- C:\Windows\system32\urlmon.dll
2009-12-18 00:24:43 ----A---- C:\Windows\system32\occache.dll
2009-12-18 00:24:42 ----A---- C:\Windows\system32\pngfilt.dll
2009-12-18 00:24:42 ----A---- C:\Windows\system32\iesetup.dll
2009-12-18 00:24:42 ----A---- C:\Windows\system32\iertutil.dll
2009-12-18 00:24:42 ----A---- C:\Windows\system32\iernonce.dll
2009-12-18 00:24:42 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-18 00:22:51 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-12-18 00:22:51 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-12-18 00:21:49 ----A---- C:\Windows\system32\es.dll
2009-12-18 00:20:54 ----A---- C:\Windows\system32\psisdecd.dll
2009-12-18 00:20:54 ----A---- C:\Windows\system32\mcmde.dll
2009-12-18 00:20:54 ----A---- C:\Windows\system32\EncDec.dll
2009-12-18 00:20:12 ----A---- C:\Windows\system32\msasn1.dll
2009-12-18 00:19:32 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-12-18 00:00:04 ----N---- C:\Windows\system32\MpSigStub.exe
2009-12-02 13:24:29 ----A---- C:\Windows\system32\MSVCR71.dll
2009-12-02 13:24:29 ----A---- C:\Windows\system32\MSVCP71.dll
2009-12-02 13:24:29 ----A---- C:\Windows\system32\MFC71.dll
2009-12-02 13:24:29 ----A---- C:\Windows\system32\aswBoot.exe
2009-12-02 13:24:22 ----D---- C:\Program Files\Alwil Software
2009-12-02 12:01:14 ----A---- C:\Windows\system32\riched32.dll
2009-12-02 12:01:14 ----A---- C:\Windows\system32\riched20.dll
2009-12-02 12:01:12 ----A---- C:\Windows\system32\rasser.dll
2009-12-02 12:01:12 ----A---- C:\Windows\system32\rascfg.dll
2009-12-02 12:01:11 ----A---- C:\Windows\system32\rasmxs.dll
2009-12-02 12:01:11 ----A---- C:\Windows\system32\rasdiag.dll
2009-12-02 12:01:11 ----A---- C:\Windows\system32\netcfgx.dll
2009-12-02 12:01:11 ----A---- C:\Windows\system32\msftedit.dll
2009-12-02 12:01:10 ----A---- C:\Windows\system32\ipnathlp.dll
2009-12-02 12:01:10 ----A---- C:\Windows\system32\icsunattend.exe
2009-12-02 12:01:09 ----A---- C:\Windows\system32\wshqos.dll
2009-12-02 12:01:09 ----A---- C:\Windows\system32\traffic.dll
2009-12-02 12:01:09 ----A---- C:\Windows\system32\pacerprf.dll
2009-12-02 12:01:08 ----A---- C:\Windows\system32\dps.dll
2009-12-02 12:01:08 ----A---- C:\Windows\system32\cdd.dll
2009-12-01 15:29:58 ----D---- C:\Program Files\Lavalys
2009-12-01 13:42:30 ----D---- C:\Windows\system32\AGEIA
2009-12-01 13:42:29 ----D---- C:\Program Files\AGEIA Technologies
2009-12-01 13:42:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-12-01 13:40:16 ----D---- C:\NVIDIA
2009-12-01 12:41:13 ----D---- C:\ProgramData\NVIDIA
2009-12-01 12:24:17 ----A---- C:\Windows\system32\tzres.dll
2009-12-01 12:22:13 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-12-01 12:22:12 ----A---- C:\Windows\system32\winipsec.dll
2009-12-01 12:22:12 ----A---- C:\Windows\system32\polstore.dll
2009-12-01 12:22:12 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-12-01 12:20:57 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-12-01 12:20:57 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-12-01 12:20:57 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-12-01 12:19:39 ----A---- C:\Windows\system32\msoert2.dll
2009-12-01 12:19:39 ----A---- C:\Windows\system32\msoeacct.dll
2009-12-01 12:19:39 ----A---- C:\Windows\system32\ACCTRES.dll
2009-12-01 12:18:18 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-12-01 12:18:18 ----A---- C:\Windows\system32\ROUTE.EXE
2009-12-01 12:18:18 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-12-01 12:18:18 ----A---- C:\Windows\system32\netiohlp.dll
2009-12-01 12:18:18 ----A---- C:\Windows\system32\netevent.dll
2009-12-01 12:18:18 ----A---- C:\Windows\system32\MRINFO.EXE
2009-12-01 12:18:18 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-12-01 12:18:18 ----A---- C:\Windows\system32\finger.exe
2009-12-01 12:18:18 ----A---- C:\Windows\system32\ARP.EXE
2009-12-01 12:18:16 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-12-01 12:18:16 ----A---- C:\Windows\system32\netiougc.exe
2009-12-01 12:16:41 ----A---- C:\Windows\system32\wtsapi32.dll
2009-12-01 12:16:38 ----A---- C:\Windows\system32\sysmain.dll
2009-12-01 12:15:25 ----A---- C:\Windows\system32\WebClnt.dll
2009-12-01 12:14:29 ----D---- C:\Program Files\nLite
2009-12-01 12:14:15 ----A---- C:\Windows\system32\L2SecHC.dll
2009-12-01 12:14:14 ----A---- C:\Windows\system32\wlansvc.dll
2009-12-01 12:14:14 ----A---- C:\Windows\system32\wlansec.dll
2009-12-01 12:14:14 ----A---- C:\Windows\system32\wlanmsm.dll
2009-12-01 12:14:14 ----A---- C:\Windows\system32\wlanhlp.dll
2009-12-01 12:14:14 ----A---- C:\Windows\system32\wlanapi.dll
2009-12-01 12:11:41 ----A---- C:\Windows\system32\t2embed.dll
2009-12-01 12:11:40 ----A---- C:\Windows\system32\lpk.dll
2009-12-01 12:11:40 ----A---- C:\Windows\system32\fontsub.dll
2009-12-01 12:11:40 ----A---- C:\Windows\system32\dciman32.dll
2009-12-01 12:11:40 ----A---- C:\Windows\system32\atmlib.dll
2009-12-01 12:11:40 ----A---- C:\Windows\system32\atmfd.dll
2009-12-01 12:10:36 ----A---- C:\Windows\system32\csrsrv.dll
2009-12-01 12:10:35 ----A---- C:\Windows\system32\winsrv.dll
2009-12-01 12:09:24 ----A---- C:\Windows\system32\rrinstaller.exe
2009-12-01 12:09:24 ----A---- C:\Windows\system32\mfps.dll
2009-12-01 12:09:24 ----A---- C:\Windows\system32\mfpmp.exe
2009-12-01 12:09:24 ----A---- C:\Windows\system32\mferror.dll
2009-12-01 12:09:24 ----A---- C:\Windows\system32\mf.dll
2009-12-01 12:09:23 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-12-01 12:05:22 ----A---- C:\Windows\system32\winhttp.dll
2009-12-01 12:04:18 ----A---- C:\Windows\system32\atl.dll
2009-12-01 12:02:14 ----A---- C:\Windows\system32\gdi32.dll
2009-12-01 11:58:55 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-12-01 11:57:47 ----A---- C:\Windows\system32\xolehlp.dll
2009-12-01 11:57:47 ----A---- C:\Windows\system32\msdtcprx.dll
2009-12-01 11:56:34 ----A---- C:\Windows\system32\wkssvc.dll
2009-12-01 11:55:20 ----A---- C:\Windows\system32\aaclient.dll
2009-12-01 11:55:19 ----A---- C:\Windows\system32\tsgqec.dll
2009-12-01 11:55:19 ----A---- C:\Windows\system32\mstscax.dll
2009-12-01 11:54:14 ----A---- C:\Windows\system32\wmpeffects.dll
2009-12-01 11:53:08 ----A---- C:\Windows\system32\msxml3r.dll
2009-12-01 11:53:08 ----A---- C:\Windows\system32\msxml3.dll
2009-12-01 11:51:56 ----A---- C:\Windows\system32\msscp.dll
2009-12-01 11:50:41 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-12-01 11:49:31 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-12-01 11:49:30 ----A---- C:\Windows\system32\wfapigp.dll
2009-12-01 11:49:30 ----A---- C:\Windows\system32\MPSSVC.dll
2009-12-01 11:49:30 ----A---- C:\Windows\system32\icfupgd.dll
2009-12-01 11:49:30 ----A---- C:\Windows\system32\cmifw.dll
2009-12-01 11:49:29 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-12-01 11:48:23 ----A---- C:\Windows\system32\netapi32.dll
2009-12-01 11:46:55 ----A---- C:\Windows\system32\shell32.dll
2009-12-01 11:45:40 ----A---- C:\Windows\system32\localspl.dll
2009-12-01 11:44:37 ----A---- C:\Windows\system32\msvfw32.dll
2009-12-01 11:44:37 ----A---- C:\Windows\system32\mciavi32.dll
2009-12-01 11:44:37 ----A---- C:\Windows\system32\avicap32.dll
2009-12-01 11:44:36 ----A---- C:\Windows\system32\msvidc32.dll
2009-12-01 11:44:36 ----A---- C:\Windows\system32\msrle32.dll
2009-12-01 11:44:36 ----A---- C:\Windows\system32\avifil32.dll
2009-12-01 11:41:19 ----A---- C:\Windows\system32\DWWIN.EXE
2009-12-01 11:40:22 ----A---- C:\Windows\explorer.exe
2009-12-01 11:38:25 ----A---- C:\Windows\system32\hcrstco.dll
2009-12-01 11:38:25 ----A---- C:\Windows\system32\hccoin.dll
2009-12-01 11:36:16 ----A---- C:\Windows\system32\netcfg.exe
2009-12-01 11:33:49 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-12-01 11:33:49 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-12-01 11:33:49 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-12-01 11:33:49 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-12-01 11:33:49 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-12-01 11:33:48 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-12-01 11:33:48 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-12-01 11:33:47 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-12-01 11:33:46 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-12-01 11:33:46 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-12-01 11:33:45 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-12-01 11:33:45 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-12-01 11:33:45 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-12-01 11:33:44 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-12-01 11:33:44 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-12-01 11:33:44 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-12-01 11:33:43 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-12-01 11:33:42 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-12-01 11:33:42 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-12-01 11:33:41 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-12-01 11:33:41 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-12-01 11:33:41 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-12-01 11:33:40 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-12-01 11:33:40 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-12-01 11:33:40 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-12-01 11:33:39 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-12-01 11:33:39 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-12-01 11:33:39 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-12-01 11:33:38 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-12-01 11:33:38 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-12-01 11:33:37 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-12-01 11:33:36 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-12-01 11:33:36 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-12-01 11:33:36 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-12-01 11:33:35 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-12-01 11:33:35 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-12-01 11:33:35 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-12-01 11:33:34 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-12-01 11:33:34 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-12-01 11:33:33 ----A---- C:\Windows\system32\NlsData0049.dll
2009-12-01 11:33:33 ----A---- C:\Windows\system32\NlsData0047.dll
2009-12-01 11:33:33 ----A---- C:\Windows\system32\NlsData0046.dll
2009-12-01 11:33:33 ----A---- C:\Windows\system32\NlsData0045.dll
2009-12-01 11:33:32 ----A---- C:\Windows\system32\NlsData0039.dll
2009-12-01 11:33:32 ----A---- C:\Windows\system32\NlsData0021.dll
2009-12-01 11:33:32 ----A---- C:\Windows\system32\NlsData0020.dll
2009-12-01 11:33:31 ----A---- C:\Windows\system32\NlsData0027.dll
2009-12-01 11:33:31 ----A---- C:\Windows\system32\NlsData0026.dll
2009-12-01 11:33:31 ----A---- C:\Windows\system32\NlsData0024.dll
2009-12-01 11:33:31 ----A---- C:\Windows\system32\NlsData0022.dll
2009-12-01 11:33:30 ----A---- C:\Windows\system32\NlsData0013.dll
2009-12-01 11:33:30 ----A---- C:\Windows\system32\NlsData0011.dll
2009-12-01 11:33:30 ----A---- C:\Windows\system32\NlsData0010.dll
2009-12-01 11:33:29 ----A---- C:\Windows\system32\NlsData0019.dll
2009-12-01 11:33:29 ----A---- C:\Windows\system32\NlsData0018.dll
2009-12-01 11:33:29 ----A---- C:\Windows\system32\NlsData0000.dll
2009-12-01 11:33:28 ----A---- C:\Windows\system32\NlsData0003.dll
2009-12-01 11:33:28 ----A---- C:\Windows\system32\NlsData0002.dll
2009-12-01 11:33:28 ----A---- C:\Windows\system32\NlsData0001.dll
2009-12-01 11:33:27 ----A---- C:\Windows\system32\NlsData004b.dll
2009-12-01 11:33:27 ----A---- C:\Windows\system32\NlsData004a.dll
2009-12-01 11:33:27 ----A---- C:\Windows\system32\NlsData0009.dll
2009-12-01 11:33:27 ----A---- C:\Windows\system32\NlsData0007.dll
2009-12-01 11:33:26 ----A---- C:\Windows\system32\NlsData004e.dll
2009-12-01 11:33:26 ----A---- C:\Windows\system32\NlsData004c.dll
2009-12-01 11:33:26 ----A---- C:\Windows\system32\NlsData003e.dll
2009-12-01 11:33:25 ----A---- C:\Windows\system32\NlsData002a.dll
2009-12-01 11:33:25 ----A---- C:\Windows\system32\NlsData001d.dll
2009-12-01 11:33:25 ----A---- C:\Windows\system32\NlsData001b.dll
2009-12-01 11:33:25 ----A---- C:\Windows\system32\NlsData001a.dll
2009-12-01 11:33:24 ----A---- C:\Windows\system32\NlsData000d.dll
2009-12-01 11:33:24 ----A---- C:\Windows\system32\NlsData000c.dll
2009-12-01 11:33:24 ----A---- C:\Windows\system32\NlsData000a.dll
2009-12-01 11:33:23 ----A---- C:\Windows\system32\NlsData0414.dll
2009-12-01 11:33:23 ----A---- C:\Windows\system32\NlsData000f.dll
2009-12-01 11:33:22 ----A---- C:\Windows\system32\NlsData081a.dll
2009-12-01 11:33:22 ----A---- C:\Windows\system32\NlsData0816.dll
2009-12-01 11:33:22 ----A---- C:\Windows\system32\NlsData0416.dll
2009-12-01 11:33:22 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-12-01 11:33:21 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-12-01 11:33:21 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-12-01 11:29:40 ----A---- C:\Windows\system32\setupapi.dll
2009-12-01 11:29:12 ----A---- C:\Windows\system32\srclient.dll
2009-12-01 11:29:12 ----A---- C:\Windows\system32\rstrui.exe
2009-12-01 11:29:11 ----A---- C:\Windows\system32\wpd_ci.dll
2009-12-01 11:29:11 ----A---- C:\Windows\system32\winresume.exe
2009-12-01 11:29:11 ----A---- C:\Windows\system32\srdelayed.exe
2009-12-01 11:29:11 ----A---- C:\Windows\system32\srcore.dll
2009-12-01 11:29:11 ----A---- C:\Windows\system32\kd1394.dll
2009-12-01 11:29:10 ----A---- C:\Windows\system32\winload.exe
2009-12-01 11:29:10 ----A---- C:\Windows\system32\ci.dll
2009-12-01 11:29:10 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-12-01 11:29:09 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-12-01 11:29:09 ----A---- C:\Windows\system32\oleaut32.dll
2009-12-01 11:29:09 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-01 11:29:09 ----A---- C:\Windows\system32\kbd106n.dll
2009-12-01 11:29:09 ----A---- C:\Windows\system32\drvinst.exe
2009-12-01 11:29:09 ----A---- C:\Windows\system32\dpx.dll
2009-12-01 11:29:08 ----A---- C:\Windows\system32\unlodctr.exe
2009-12-01 11:29:08 ----A---- C:\Windows\system32\prflbmsg.dll
2009-12-01 11:29:08 ----A---- C:\Windows\system32\lodctr.exe
2009-12-01 11:29:08 ----A---- C:\Windows\system32\loadperf.dll
2009-12-01 11:29:07 ----A---- C:\Windows\system32\schedsvc.dll
2009-12-01 11:29:06 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-12-01 11:29:06 ----A---- C:\Windows\system32\dispci.dll
2009-12-01 11:29:06 ----A---- C:\Windows\system32\batt.dll
2009-12-01 11:26:32 ----A---- C:\Windows\system32\rpcss.dll
2009-12-01 11:26:31 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-12-01 11:26:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-12-01 11:26:29 ----A---- C:\Windows\system32\sdohlp.dll
2009-12-01 11:26:29 ----A---- C:\Windows\system32\iasrecst.dll
2009-12-01 11:26:29 ----A---- C:\Windows\system32\iasdatastore.dll
2009-12-01 11:26:29 ----A---- C:\Windows\system32\iasads.dll
2009-12-01 11:25:23 ----A---- C:\Windows\system32\jscript.dll
2009-12-01 11:22:32 ----A---- C:\Windows\system32\WMASF.DLL
2009-12-01 11:22:32 ----A---- C:\Windows\system32\LAPRXY.DLL
2009-12-01 11:22:32 ----A---- C:\Windows\system32\asferror.dll
2009-12-01 11:21:35 ----A---- C:\Windows\system32\kernel32.dll
2009-12-01 11:21:34 ----A---- C:\Windows\system32\apilogen.dll
2009-12-01 11:21:34 ----A---- C:\Windows\system32\amxread.dll
2009-12-01 11:20:13 ----A---- C:\Windows\system32\SLC.dll
2009-12-01 11:20:12 ----A---- C:\Windows\system32\slwmi.dll
2009-12-01 11:20:12 ----A---- C:\Windows\system32\mcbuilder.exe
2009-12-01 11:20:11 ----A---- C:\Windows\system32\SLUINotify.dll
2009-12-01 11:20:11 ----A---- C:\Windows\system32\SLUI.exe
2009-12-01 11:20:11 ----A---- C:\Windows\system32\SLLUA.exe
2009-12-01 11:20:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-12-01 11:20:10 ----A---- C:\Windows\system32\SLsvc.exe
2009-12-01 11:20:10 ----A---- C:\Windows\system32\slcinst.dll
2009-12-01 11:18:23 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-12-01 11:18:22 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-12-01 11:18:21 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-12-01 11:10:31 ----A---- C:\Windows\system32\ntprint.exe
2009-12-01 11:10:31 ----A---- C:\Windows\system32\ntprint.dll
2009-12-01 11:10:29 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-12-01 11:10:29 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-12-01 11:10:29 ----A---- C:\Windows\system32\dhcpcmonitor.dll
2009-12-01 11:10:28 ----A---- C:\Windows\system32\authui.dll
2009-12-01 11:10:24 ----A---- C:\Windows\system32\sendmail.dll
2009-12-01 11:08:57 ----A---- C:\Windows\system32\win32spl.dll
2009-12-01 11:08:57 ----A---- C:\Windows\system32\printcom.dll
2009-12-01 11:07:53 ----A---- C:\Windows\system32\wshrm.dll
2009-12-01 11:06:39 ----A---- C:\Windows\system32\wmpdxm.dll
2009-12-01 11:05:05 ----A---- C:\Windows\system32\sbunattend.exe
2009-12-01 11:01:59 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-12-01 11:01:59 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-12-01 11:01:59 ----A---- C:\Windows\system32\dnsapi.dll
2009-12-01 10:52:39 ----A---- C:\Windows\system32\dfshim.dll
2009-12-01 10:52:38 ----A---- C:\Windows\system32\netfxperf.dll
2009-12-01 10:52:35 ----A---- C:\Windows\system32\mscoree.dll
2009-12-01 10:52:34 ----A---- C:\Windows\system32\mscorier.dll
2009-12-01 10:52:33 ----A---- C:\Windows\system32\mscories.dll
2009-12-01 10:40:30 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-12-01 10:40:24 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-12-01 10:40:24 ----A---- C:\Windows\system32\gameux.dll
2009-12-01 10:39:41 ----A---- C:\Windows\system32\logagent.exe
2009-12-01 10:39:40 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-12-01 10:39:13 ----A---- C:\Windows\system32\INETRES.dll
2009-12-01 10:39:13 ----A---- C:\Windows\system32\inetcomm.dll
2009-12-01 10:38:46 ----A---- C:\Windows\system32\connect.dll
2009-12-01 10:38:31 ----A---- C:\Windows\system32\wmi.dll
2009-12-01 10:38:31 ----A---- C:\Windows\system32\imagehlp.dll
2009-12-01 10:38:23 ----A---- C:\Windows\system32\rpcrt4.dll
2009-12-01 10:38:14 ----A---- C:\Windows\system32\quartz.dll
2009-12-01 10:38:04 ----A---- C:\Windows\system32\crypt32.dll
2009-12-01 10:37:55 ----A---- C:\Windows\system32\user32.dll
2009-12-01 10:37:51 ----A---- C:\Windows\system32\msxml6r.dll
2009-12-01 10:37:51 ----A---- C:\Windows\system32\msxml6.dll
2009-12-01 10:37:17 ----A---- C:\Windows\system32\qmgr.dll
2009-12-01 10:36:35 ----A---- C:\Windows\system32\nvuninst.exe
2009-12-01 10:36:35 ----A---- C:\Windows\system32\nvexpbar.dll
2009-11-30 15:08:59 ----D---- C:\Program Files\Microsoft Works
2009-11-30 15:08:37 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-30 15:08:37 ----D---- C:\Program Files\Common Files\DESIGNER
2009-11-30 15:08:00 ----D---- C:\Program Files\Microsoft.NET
2009-11-30 15:05:26 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-11-30 15:04:28 ----D---- C:\Program Files\Microsoft Office
2009-11-30 15:03:56 ----RHD---- C:\MSOCache
2009-11-30 14:30:42 ----D---- C:\ProgramData\Microsoft Help
2009-11-30 13:37:52 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-11-30 13:37:32 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-30 13:23:03 ----D---- C:\Program Files\Microsoft
2009-11-30 13:22:46 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-30 13:22:31 ----D---- C:\Program Files\Windows Live
2009-11-30 13:22:12 ----D---- C:\Windows\PCHEALTH
2009-11-30 13:17:58 ----D---- C:\Program Files\Common Files\Windows Live
2009-11-29 15:43:28 ----A---- C:\Windows\system32\snymsico.dll
2009-11-29 15:43:28 ----A---- C:\Windows\system32\rixdicon.dll
2009-11-29 15:13:37 ----D---- C:\Users\admin\AppData\Roaming\tazebama
2009-11-29 13:07:29 ----A---- C:\readme.txt
2009-11-29 13:07:29 ----A---- C:\license.txt
2009-11-10 22:20:19 ----D---- C:\rsit
2009-11-10 22:19:05 ----D---- C:\Program Files\QuickTime
2009-11-10 22:18:46 ----D---- C:\ProgramData\Apple Computer
2009-11-10 22:18:05 ----A---- C:\Windows\system32\cdintf.dll
2009-11-10 22:16:29 ----D---- C:\Program Files\Graphisoft
2009-11-10 22:13:46 ----A---- C:\Windows\system32\javaws.exe
2009-11-10 22:13:46 ----A---- C:\Windows\system32\javaw.exe
2009-11-10 22:13:46 ----A---- C:\Windows\system32\java.exe
2009-11-10 22:13:15 ----D---- C:\Program Files\Java
2009-11-10 22:13:14 ----D---- C:\Program Files\Common Files\Java
2009-11-10 21:54:24 ----D---- C:\ST_Fix
2009-11-10 21:23:10 ----D---- C:\Program Files\Ad-Remover
2009-11-10 21:01:50 ----D---- C:\Program Files\Trend Micro
2009-11-10 20:37:08 ----D---- C:\Program Files\CCleaner
2009-11-10 20:30:11 ----D---- C:\ProgramData\Adobe
2009-11-10 20:23:06 ----D---- C:\ProgramData\Macrovision
2009-11-10 20:22:59 ----D---- C:\Program Files\Common Files\Adobe Systems Shared
2009-11-10 20:20:52 ----D---- C:\Program Files\Common Files\Adobe
2009-11-10 20:20:32 ----D---- C:\Program Files\Adobe
2009-11-09 23:48:04 ----D---- C:\Users\admin\AppData\Roaming\Autodesk
2009-11-09 23:48:04 ----D---- C:\ProgramData\Autodesk
2009-11-09 23:48:04 ----D---- C:\Program Files\Common Files\Autodesk Shared
2009-11-09 23:48:04 ----D---- C:\Program Files\AutoCAD 2009
2009-11-09 23:47:26 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-11-09 23:47:00 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-11-04 20:05:15 ----A---- C:\Windows\system32\mshtml.dll
2009-10-27 23:01:09 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 23:01:04 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 23:01:04 ----A---- C:\Windows\system32\spwmp.dll
2009-10-27 23:01:04 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-27 23:01:02 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 00:31:47 ----A---- C:\Windows\system32\wups2.dll
2009-10-27 00:31:47 ----A---- C:\Windows\system32\wucltux.dll
2009-10-27 00:31:47 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-27 00:31:46 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-27 00:31:22 ----A---- C:\Windows\system32\wups.dll
2009-10-27 00:31:22 ----A---- C:\Windows\system32\wudriver.dll
2009-10-27 00:31:22 ----A---- C:\Windows\system32\wuapi.dll
2009-10-27 00:31:14 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-27 00:31:14 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2009-12-28 10:32:07 ----D---- C:\Windows\Logs
2009-12-28 10:26:30 ----D---- C:\Windows\system32\restore
2009-12-26 20:03:42 ----D---- C:\Windows\system32\en-US
2009-12-26 16:15:39 ----D---- C:\Windows\system32\drivers
2009-12-26 01:09:09 ----D---- C:\Windows\WindowsMobile
2009-12-26 01:09:09 ----D---- C:\Windows\system32\winrm
2009-12-26 01:09:09 ----D---- C:\Windows\system32\oobe
2009-12-26 01:09:09 ----D---- C:\Windows\system32\migwiz
2009-12-26 01:09:09 ----D---- C:\Windows\system32\Branding
2009-12-26 01:09:09 ----D---- C:\Windows\PolicyDefinitions
2009-12-26 01:09:09 ----D---- C:\Windows\MSAgent
2009-12-26 01:09:09 ----D---- C:\Windows\IME
2009-12-26 01:09:09 ----D---- C:\Windows\DigitalLocker
2009-12-26 01:09:09 ----D---- C:\Program Files\Windows Photo Gallery
2009-12-26 01:09:09 ----D---- C:\Program Files\Windows Journal
2009-12-26 01:09:09 ----D---- C:\Program Files\Windows Collaboration
2009-12-26 01:09:09 ----D---- C:\Program Files\Movie Maker
2009-12-26 01:09:08 ----D---- C:\Windows\system32\XPSViewer
2009-12-26 01:09:08 ----D---- C:\Windows\system32\WCN
2009-12-26 01:09:08 ----D---- C:\Windows\system32\sysprep
2009-12-26 01:09:08 ----D---- C:\Windows\system32\slmgr
2009-12-26 01:09:08 ----D---- C:\Windows\system32\setup
2009-12-26 01:09:08 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2009-12-26 01:09:08 ----D---- C:\Windows\system32\MUI
2009-12-26 01:09:08 ----D---- C:\Windows\system32\DriverStore
2009-12-26 01:09:08 ----D---- C:\Windows\system32\com
2009-12-26 01:09:08 ----D---- C:\Windows\system32\Boot
2009-12-25 16:33:45 ----SHD---- C:\$Recycle.Bin
2009-12-25 16:30:59 ----D---- C:\Program Files\Windows NT
2009-12-22 22:45:07 ----D---- C:\Windows\system32\NDF
2009-12-22 00:56:07 ----D---- C:\Windows\servicing
2009-12-21 17:28:36 ----SD---- C:\ProgramData\Microsoft
2009-12-18 00:26:04 ----D---- C:\Windows\system32\migration
2009-12-18 00:26:04 ----D---- C:\Windows\AppPatch
2009-12-18 00:26:04 ----D---- C:\Program Files\Internet Explorer
2009-12-18 00:26:03 ----D---- C:\Windows\ehome
2009-12-18 00:26:03 ----D---- C:\Program Files\Windows Mail
2009-12-06 10:24:40 ----RD---- C:\Users
2009-12-02 12:06:43 ----D---- C:\Windows\system32\ras
2009-12-02 12:06:43 ----D---- C:\Program Files\Windows Calendar
2009-12-02 12:06:42 ----D---- C:\Windows\system32\icsxml
2009-12-01 13:44:12 ----D---- C:\Windows\system32\WDI
2009-12-01 12:40:41 ----ASH---- C:\Program Files\desktop.ini
2009-12-01 12:40:33 ----D---- C:\Windows\rescache
2009-12-01 12:32:01 ----D---- C:\Program Files\Common Files\System
2009-12-01 12:32:00 ----D---- C:\Windows\system32\wbem
2009-12-01 12:31:57 ----D---- C:\Program Files\Windows Defender
2009-12-01 12:31:51 ----D---- C:\Windows\system32\SLUI
2009-12-01 12:31:51 ----D---- C:\Windows\system32\manifeststore
2009-12-01 12:31:49 ----D---- C:\Program Files\Windows Sidebar
2009-12-01 11:36:10 ----D---- C:\Windows\system32\Tasks
2009-12-01 10:59:26 ----D---- C:\Windows\system32\LogFiles
2009-11-30 15:08:47 ----D---- C:\Program Files\MSBuild
2009-11-30 15:08:32 ----D---- C:\Windows\ShellNew
2009-11-10 22:20:14 ----D---- C:\Windows\Temp
2009-11-10 22:20:05 ----D---- C:\Windows
2009-11-10 22:19:28 ----D---- C:\Windows\System32
2009-11-10 22:19:05 ----RD---- C:\Program Files
2009-11-10 22:18:46 ----HD---- C:\ProgramData
2009-11-10 22:13:14 ----D---- C:\Program Files\Common Files
2009-11-10 21:43:39 ----D---- C:\Windows\inf
2009-11-10 21:43:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-09 23:52:37 ----RSD---- C:\Windows\assembly
2009-11-09 23:52:37 ----D---- C:\Windows\Microsoft.NET
2009-11-09 23:51:10 ----RSD---- C:\Windows\Fonts
2009-11-09 23:50:53 ----SD---- C:\Windows\Downloaded Program Files
2009-11-09 23:49:21 ----D---- C:\Windows\Help
2009-11-09 23:46:38 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-09 23:46:36 ----D---- C:\Windows\winsxs
2009-11-09 21:55:55 ----D---- C:\Windows\system32\catroot2
2009-11-04 20:04:55 ----D---- C:\Windows\system32\catroot
2009-10-29 22:45:04 ----A---- C:\Windows\win.ini
2009-10-28 12:48:16 ----D---- C:\Windows\system32\fr-FR
2009-10-28 12:48:15 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-12-01 14208]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-05-27 9850240]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-12-01 82432]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-12-01 11264]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-23 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 Outpicnu;Outpicnu; C:\Windows\system32\drivers\Outpicnu.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-05-27 211488]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-11-10 68096]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2009-11-09 85096]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE []

-----------------EOF-----------------

Répondre à andreasista

andreasista, le 10 nov 2009 à 22:25:32

Et voici info:

info.txt logfile of random's system information tool 1.06 2009-11-10 22:20:28

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
ArchiCAD 10-->C:\Program Files\Graphisoft\ArchiCAD 10\Uninstall.AC\uninstaller.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AutoCAD 2009 - Français-->C:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-040C-0002-0060B0CE6BBA} /M ACAD
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Driver Detective-->MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google SketchUp Viewer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5F343DE-F5ED-4582-BAE2-C8ED548DFA46}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RICOH R5C832/843 Flash Media Driver Ver.1.01.09-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x40c anything
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091025-0] (outdated)
AS: Windows Defender
AS: avast! antivirus 4.8.1356 [VPS 091025-0] (outdated)

======System event log======

Computer Name: PC-de-admin
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {E8AEDC69-94CF-4D29-BAD2-7557DD48AEBD}
Utilisateur : PC-de-admin\admin
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-3533209740-1332410679-3359649527-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_search_url
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 56757
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091110203645.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-admin
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {D1CDF2D5-66D2-41D4-8B45-4592FD98F73F}
Utilisateur : PC-de-admin\admin
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-3533209740-1332410679-3359649527-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search bar
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 56759
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091110203645.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-admin
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {3206C655-3E81-48ED-BC24-AA69886F51E3}
Utilisateur : PC-de-admin\admin
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-3533209740-1332410679-3359649527-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 56760
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091110203645.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-admin
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 56800
Source Name: Service Control Manager
Time Written: 20091110203708.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {BEC88231-9794-443B-A167-5831E04A7A16}
Utilisateur : PC-de-admin\admin
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper;file:C:\Users\admin\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 56836
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091110203733.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-admin
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3533209740-1332410679-3359649527-1000:
Process 1108 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3533209740-1332410679-3359649527-1000

Record Number: 1827
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091026202248.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-admin
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {cc1b7964-004d-4f57-b67c-2c7b8f342ea0}
Record Number: 2250
Source Name: VSS
Time Written: 20091109224648.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\DirectX\DXSETUP.exe 2009 Fr + keygen\x86\support\DirectX\DXSETUP.exe" /silent ; Description = dqw ; Hr = 0x80070057).
Record Number: 2253
Source Name: System Restore
Time Written: 20091109224727.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {2a27badb-f214-4ccb-a45f-90df8811a1e7}
Record Number: 2299
Source Name: VSS
Time Written: 20091110192040.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e74ea230-6543-4af7-8f74-8aea92628430}
Record Number: 2344
Source Name: VSS
Time Written: 20091110211832.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-admin
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x284
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 4172
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110211311.356000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x284
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4173
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110211311.356000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 4174
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110211311.356000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xd3c
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x5ea5b9
Record Number: 4175
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110212004.319400-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xd3c
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x5ea5b9
Record Number: 4176
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091110212004.319400-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à andreasista

verni29, le 10 nov 2009 à 22:37:28

Il y aura une chose à faire après.
C'est de désinfecter les supports amovabiles ( clés USB, disque dur extrene ) car ils sont désinfectés.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

le scan dure en moyenne 50 mn.

A+
Pas de désinfection par MP.

Répondre à verni29

andreasista, le 11 nov 2009 à 00:33:51

Hello
voici le dernier rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3142
Windows 6.0.6000

11/11/2009 00:32:33
mbam-log-2009-11-11 (00-32-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187791
Temps écoulé: 36 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\Users\admin\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\Users\admin\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\admin\AppData\Roaming\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

Répondre à andreasista

verni29, le 11 nov 2009 à 09:14:56

Re,

1/ fais ceci :
Démarrer --> exécuter --> tape cmd
Dans la fenêtre de commandes MS-Dos, tape succesivemment en validant par Entrée à chaque fois :
sc stop Outpicnu
puis
sc delete Outpicnu

2/ Ouvre Malwarebytes --> onglet Autres Outils
Choisis File Assassin en cliquant sur lancer l'outil :
Dans la fenêtre qui s'est ouverte, navigue pour sélectionner le fichier suivant :

C:\Windows\DUMP7213.tmp

Clique sur ouvrir puis suis les invites pour supprimer le fichier.

3/ Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe ( par Chiquitine29 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

A+ Pas de désinfection par MP.

Répondre à verni29

andreasista, le 11 nov 2009 à 13:17:05

Hello,
merci pour ton aide!!!
voici le rapport:

############################## | UsbFix V6.050 |

User : admin (Administrateurs) # PC-DE-ADMIN
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:04:15 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091025-0] 4.8.1356 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 100 Go (23 Go free) # NTFS
D:\ -> Disque fixe local # 49,05 Go (48,37 Go free) # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque fixe local # 111,76 Go (31 Go free) [WD Passport] # FAT32
G:\ -> Disque fixe local # 232,83 Go (37,53 Go free) [IOMEGA_HDD] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\nvvsvc.exe 868
C:\Windows\system32\svchost.exe 896
C:\Windows\System32\svchost.exe 928
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1024
C:\Windows\system32\winlogon.exe 1100
C:\Windows\system32\SLsvc.exe 1184
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\nvvsvc.exe 1448
C:\Windows\system32\svchost.exe 1500
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1600
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1616
C:\Windows\system32\Dwm.exe 1940
C:\Windows\Explorer.EXE 1992
C:\Program Files\Windows Defender\MSASCui.exe 428
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 500
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 564
C:\Windows\System32\spoolsv.exe 1144
C:\Windows\system32\taskeng.exe 1308
C:\Windows\system32\svchost.exe 1468
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2132
C:\Program Files\QuickTime\qttask.exe 2240
C:\Program Files\Windows Sidebar\sidebar.exe 2280
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2296
C:\Program Files\Windows Media Player\wmpnscfg.exe 2456
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 3084
C:\Windows\system32\svchost.exe 3204
C:\Windows\system32\svchost.exe 3252
C:\Windows\System32\svchost.exe 3280
C:\Windows\system32\SearchIndexer.exe 3456
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3636
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3664
C:\Program Files\Windows Media Player\wmpnetwk.exe 3844
C:\Windows\system32\taskeng.exe 3980
C:\Program Files\Internet Explorer\iexplore.exe 2292
C:\Windows\system32\wuauclt.exe 1420
C:\Windows\servicing\TrustedInstaller.exe 3420
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 1688
C:\Windows\system32\conime.exe 2804
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 1912
C:\Windows\system32\wbem\wmiprvse.exe 2236

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\ljnhwt.bat" ( Absent ! )

################## | Mabezat |

C:\Users\admin\AppData\Roaming\tazebama

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =ljnhwt.bat
shell\open\Command =ljnhwt.bat

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =ljnhwt.bat
shell\open\Command =ljnhwt.bat

HKCU\..\..\Explorer\MountPoints2\{0e8b9aea-eb5e-11de-9a46-001b244eed21}
shell\AutoRun\command =ljnhwt.bat
shell\open\Command =ljnhwt.bat

HKCU\..\..\Explorer\MountPoints2\{c56caae4-c286-11de-970a-001b244eed21}
shell\AutoRun\command =ljnhwt.bat
shell\open\Command =ljnhwt.bat

HKCU\..\..\Explorer\MountPoints2\{c9d0d7d2-c267-11de-82f9-001b244eed21}
shell\AutoRun\command =F:\icxpa.cmd
shell\open\Command =F:\icxpa.cmd

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\AcDelTree.exe"
10/02/2008 08:22 |Size 149656 |Crc32 fdcf5715 |Md5 ec50b19b20f13f7afc1160bddc975418

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\setup.exe"
10/02/2008 08:22 |Size 53400 |Crc32 79dd2aca |Md5 433dd602f4724e5379170a1dfcbfeba7

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\Keygen\acad2009-32-BITS.exe"
14/03/2008 04:42 |Size 114176 |Crc32 21ebcc09 |Md5 312234bd3f9cf28cb07850e3ee8ffb06

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\msi\WindowsInstaller-KB893803-v2-x86.exe"
11/10/2005 23:45 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcHelp.exe"
10/02/2008 08:31 |Size 45720 |Crc32 41f17762 |Md5 4eb983d0486432a497684827d77f2597

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\mtstack16.exe"
10/02/2008 08:28 |Size 39576 |Crc32 fb394001 |Md5 f431e11f4ff17e6335fde9c51c8387b8

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\PLU26.exe"
10/02/2008 08:31 |Size 1811720 |Crc32 136949be |Md5 2fbce4bd86a6dfaa76274ce34526d83a

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe"
10/02/2008 08:29 |Size 167576 |Crc32 88467c19 |Md5 cc84c7f793f947b1547017cdd760e241

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcDwgFilter\AcDwgFilterImp16.exe"
10/02/2008 08:29 |Size 103576 |Crc32 748df72c |Md5 500aed08c5344f7a3bf15051010b6870

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\AcShellEx\AcLauncher.exe"
10/02/2008 08:31 |Size 87704 |Crc32 52f17d42 |Md5 a719a251a1fb5b6315e03eef1e0915ea

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe"
10/02/2008 08:31 |Size 1326232 |Crc32 b63c298f |Md5 01c2c507fe03745aa2487e35fb6b1fdb

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AcSignApply.exe"
10/02/2008 08:08 |Size 483480 |Crc32 9276205d |Md5 8ec76695d1710cbc6438f46adcb5e1ac

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\addplwiz.exe"
10/02/2008 08:07 |Size 521880 |Crc32 84899c29 |Md5 0ebf0240d52d7d8f45fe592ac0f06b44

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdMigrator.exe"
10/02/2008 08:07 |Size 265512 |Crc32 63ecf2bb |Md5 194e28f267432195120e5a76cb905fc2

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdRefMan.exe"
10/02/2008 08:08 |Size 807576 |Crc32 ef10b1ac |Md5 0d9cd060535e03a5135ebb2c97bbe565

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\AdSubAware.exe"
10/02/2008 08:29 |Size 79512 |Crc32 86491bc4 |Md5 762bd051d05c96b64eae76dcce39c438

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\DwgCheckStandards.exe"
10/02/2008 08:08 |Size 424088 |Crc32 150ad31f |Md5 350d3170d920c10ae9e7b573884dfc49

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\HPSETUP.exe"
10/02/2008 08:06 |Size 15512 |Crc32 80fbf36a |Md5 d9bc0077977e3cb05dd8a997b8022fbf

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\pc3exe.exe"
10/02/2008 08:07 |Size 444568 |Crc32 2c08fab8 |Md5 d0a26b5dbca257f7a972af80ac926dc3

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\senddmp.exe"
10/02/2008 08:29 |Size 189080 |Crc32 8a5fc586 |Md5 65168804e5580cb3a8d6e890be9219b6

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\sfxfe32.exe"
05/02/2000 20:07 |Size 53760 |Crc32 09a06ce8 |Md5 ea602cfb7b4eb2f4192a192d97a71e28

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\slidelib.exe"
09/06/2003 22:29 |Size 41120 |Crc32 8681b227 |Md5 20bf33a80e41cfdec90f94c4f7417305

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\styexe.exe"
10/02/2008 08:07 |Size 69272 |Crc32 c8331c40 |Md5 e222d372da0a4754170c4434c8c2f09b

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\styshwiz.exe"
10/02/2008 08:07 |Size 497304 |Crc32 45a962f0 |Md5 de12cf7575f3fb8eea4400df7310e1be

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\alias.exe"
10/02/2008 08:07 |Size 437544 |Crc32 9b52de08 |Md5 45ffb8d1f5f5fe72b8309d9666a5987c

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\dumpshx.exe"
10/02/2008 08:10 |Size 59032 |Crc32 031928bf |Md5 79b279f3b8da289854de5f65720198ba

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Express\lspsurf.exe"
10/02/2008 08:07 |Size 154920 |Crc32 ae922cf5 |Md5 1f35ef207be6a24c804d621e0ef3d4bf

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Program Files\Root\Locked\acad.exe"
10/02/2008 08:09 |Size 10150040 |Crc32 af25c5a7 |Md5 529be7d9bff59746b4a9c0aa4a812236

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Setup\AcDelTree.exe"
10/02/2008 08:07 |Size 149656 |Crc32 6be2855d |Md5 b0522bf61eda5725e81d70c181e6df52

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Setup\Setup.exe"
10/02/2008 08:07 |Size 53400 |Crc32 75abf6e7 |Md5 ecb622c1360f9bf6e3053d334c867649

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPM.exe"
10/02/2008 08:08 |Size 213656 |Crc32 9eb0009a |Md5 703908f96a1d2648db2e0de7af558edf

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\CMControl.exe"
10/02/2008 08:07 |Size 160408 |Crc32 4bf3b4c2 |Md5 ffbae6cf9da389bd6f0d505a926845d4

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\CADManagerControl\CMControl.exe"
10/02/2008 08:07 |Size 160408 |Crc32 4bf3b4c2 |Md5 ffbae6cf9da389bd6f0d505a926845d4

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\DirectX\DXSETUP.exe"
20/07/2007 10:00 |Size 503144 |Crc32 efdce9da |Md5 4a7aab270de5492330ff7a82ddf29676

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\dotnetfx.exe"
01/03/2007 19:54 |Size 52770576 |Crc32 bd8f1089 |Md5 7b26435437e8d779ff0084d4ea96d15a

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1028\langpack.exe"
01/03/2007 20:20 |Size 6565688 |Crc32 ed961367 |Md5 277b8fa7fe2ed5a8cce1c1167a87cc5d

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1029\langpack.exe"
01/03/2007 20:29 |Size 6663488 |Crc32 27a29a57 |Md5 fbec99f97e02dcd7033b01cdd762065f

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1031\langpack.exe"
01/03/2007 20:10 |Size 11853632 |Crc32 cb67dc90 |Md5 45b9602990c9a775664a50c4c7661abb

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1034\langpack.exe"
01/03/2007 20:02 |Size 11554112 |Crc32 5a776f39 |Md5 14330a25b4d15a64cd30563e575d3f2e

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1036\langpack.exe"
01/03/2007 20:31 |Size 9519424 |Crc32 5fd964d5 |Md5 5897cbfe11489b01a88d6d9ae4941b49

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1038\langpack.exe"
01/03/2007 20:33 |Size 6758712 |Crc32 949bc585 |Md5 84704f15aa09be2e518b262ceabd71bc

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1040\langpack.exe"
01/03/2007 20:34 |Size 6636856 |Crc32 7f8eb4f5 |Md5 9d6486490669f1000525edc7af74a649

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1041\langpack.exe"
01/03/2007 20:36 |Size 7989568 |Crc32 692f9ab5 |Md5 fe28607d6bd9f28efbaf21dfdf093ba4

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1042\langpack.exe"
01/03/2007 20:37 |Size 6599480 |Crc32 0ad5f84a |Md5 d39bfa43e34244a4f354c8a01268c030

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1043\langpack.exe"
01/03/2007 20:39 |Size 6647096 |Crc32 2a463df0 |Md5 957152034dd922ff252e95bbebba891b

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1045\langpack.exe"
01/03/2007 20:43 |Size 6772536 |Crc32 51313d90 |Md5 0e230121f68b67b3f9df3aa53a10a01f

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1046\langpack.exe"
01/03/2007 20:41 |Size 6829888 |Crc32 edb549f4 |Md5 1e33ea0e6cf8d3ea2ff362361d83766a

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1049\langpack.exe"
01/03/2007 20:44 |Size 6826296 |Crc32 3002a2bf |Md5 2a85436e092982bea1bf865301f0708e

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\1053\langpack.exe"
01/03/2007 20:53 |Size 6663992 |Crc32 38b2be64 |Md5 9d8b36a96c9524d603222196add91891

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\dotnetfx\2052\langpack.exe"
01/03/2007 20:15 |Size 6568760 |Crc32 f508dfc3 |Md5 7aede718c114f66c4a549b635758fd7c

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\adskflex.exe"
03/10/2007 22:52 |Size 1732608 |Crc32 e0e6e507 |Md5 9d2348a2dd41b56ff717acc954bbbff7

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe"
28/09/2007 20:01 |Size 1372160 |Crc32 dd98f7ab |Md5 717ebc644d096c77b39b6b6a174d1b49

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmtools.exe"
28/09/2007 20:02 |Size 1511424 |Crc32 d7652c35 |Md5 45000c7c34c70dd27d58f22e4104b3ab

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe"
28/09/2007 20:02 |Size 1339392 |Crc32 894bff22 |Md5 42b9c384c824b8e7e89851b004c76579

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\NSA\Program Files\NLM\NLA\FRA\ACD2009NLA.exe"
10/02/2008 08:09 |Size 427160 |Crc32 b12664fd |Md5 943ae7328fd9c739f56455bd19160f58

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\SAMreport-Lite\SAMreport.exe"
22/04/2006 01:39 |Size 17601272 |Crc32 72faa78f |Md5 7a6ef3f296ef29c3b3a79efe9bc900a0

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\link.exe"
12/11/2001 19:40 |Size 462901 |Crc32 9234d535 |Md5 9e444f0139abf61242e8bce8d5661b06

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\MSOffice\Office10\makecert.exe"
06/10/1999 19:52 |Size 45056 |Crc32 bda18fa1 |Md5 3a33129cca5b801e3c37d866bca1a1b5

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe"
26/08/1998 19:30 |Size 69632 |Crc32 6382015c |Md5 786b20839fe0febe445e9d907e5d9985

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\support\VBA\system\selfcert.exe"
20/04/2001 19:36 |Size 69632 |Crc32 41f83722 |Md5 2a9139e76f1561e595bea36704412a8f

"C:\Users\admin\Desktop\AutoCAD 2009 Fr + keygen\x86\Windows\System32\AcSignOpt.exe"
10/02/2008 08:08 |Size 426136 |Crc32 b9bdabfb |Md5 4eda33ffd4842d971ef453a72ef84524

"F:\PROGRAMMES\Windows XP Professional SP2-TicTac\Utilities\BWMeter.v3.1.2.WinALL.Cracked-MAZE\crack\BWMeter.exe"
11/09/2007 19:49 |Size 741376 |Crc32 7892d1d1 |Md5 a29713729a3107064055828a4d5427ad

"F:\PROGRAMMES\Windows XP Professional SP2-TicTac\Utilities\BWMeter.v3.1.2.WinALL.Cracked-MAZE\BMSetup\BMSetup.exe"
11/09/2007 19:42 |Size 1291955 |Crc32 6ee40b29 |Md5 3ec8e7ee3ba0bb750a8f5b56b4b155dc

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\PowerISO35.exe"
08/11/2006 13:40 |Size 834567 |Crc32 1aaede38 |Md5 384ae7b6487127200b2aa90e168b5d62

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\PowerISO36.exe"
05/02/2007 14:52 |Size 871415 |Crc32 e7dcb6ac |Md5 0d9c21a50bc6f2ad65de5e2681a593a0

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\PowerISO37.exe"
19/04/2007 23:03 |Size 1014730 |Crc32 a389e1d0 |Md5 94f93d84800fe42007851bb20db86974

"F:\PROGRAMMES\PowerISO.v3.7.with.KeyGen\KeyGen By Team CORE\keygen.exe"
18/10/2006 22:24 |Size 106496 |Crc32 681fb879 |Md5 8f6746713b17336d540a4dc63cc6f4e9

"F:\PROGRAMMES\Artlantis R 1.0 + Crack.exe\Artlantis_R_crk.exe"
02/06/2005 23:24 |Size 18944 |Crc32 4d21e106 |Md5 f1951b85169532138ff096a35929ee37

"F:\PROGRAMMES\Artlantis R 1.0 + Crack.exe\Install.exe"
31/05/2005 18:25 |Size 303322701 |Crc32 d429ed10 |Md5 b9fbc70e9c001ed7b15d88072d0af2ce

"F:\PROGRAMMES\Artlantis R 1.0 + Crack.exe\Nouveau dossier\Artlantis_R_crk.exe"
02/06/2005 23:24 |Size 18944 |Crc32 4d21e106 |Md5 f1951b85169532138ff096a35929ee37

"G:\014 - PROGRAMMES\Photoshop CS\CS2 Keygen\photoshop_cs2_keygen.exe"
27/04/2005 00:47 |Size 77824 |Crc32 ae0844ec |Md5 a3defb3d8e879cadead954b261f49d3d

"G:\014 - PROGRAMMES\Autocad2006\Crack\keygen.exe"
18/03/2005 20:34 |Size 71168 |Crc32 2263584c |Md5 60fdcd1106b1f70424cc141bb078f35d

################## | ! Fin du rapport # UsbFix V6.050 ! |

Répondre à andreasista

verni29, le 11 nov 2009 à 13:25:02

Re,

Fais bien attention à ta pratique de surf ( téléchargement de cracks ).
C'est ainsi que tu vas , un jour ou l'autre, planter complètement ton PC en attrapant un Virut.
http://www.futura-sciences.com/...

Réutilise USBFix :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

A+ Pas de désinfection par MP.

Répondre à verni29

25 réponses 12 Suivant

Posez votre question Répondre