Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Freeze PC plus Bip et Revient normal

Dernière réponse le 28 nov 2009 à 11:12:09 DJ Fab, le 16 nov 2009 à 19:33:23

Signaler ce message aux modérateurs

Bonjour,

J'ai des freeze aléatoires de mon PC ca peu durée quelque seconde voir plusieur minutes il revient toujours normal mais c'est comme il était surchargé le température est bonne en moyenne 53 °C aucune surcharge du CPU dans Ctrl + alt +supr moyenne 4 5 % et defois il freeze plus aucun moyen de le faire revenir, et comme je l'ai dit un Bip apparait pendant le freeze très inquiétant j'ai aussi démonté le PC pas de poussière par contre au niveau du proc la pâte thermique est à mon gout un peu léger? donc peut être avez vous une solution$

merci d'avance

Configuration: Windows XP SP2 familiale 
Pentium 4 CPU 3.20Ghz 3.19Ghz
2.00 Go de ram

Meilleures réponses pour « Freeze PC plus Bip et Revient normal » dans :

PC ne demarre plus, bip long continu Voir

PC qui freeze de plus en plus souvent Voir

Logiciel gratuit pr rendre un pc plus rapide? (Résolu) Voir

Blocage du PC / Ordinateur se bloque / Système gelé (freezes) VoirPour régler ce problème, il faut d’abord connaitre les raisons qui font qu'une machine peut se bloquer. Le terme "freeze" est parfois utilisé pour indiquer que le système est "gelé". Si les solutions ci-dessous ne sont pas suffisantes, une...

Ubuntu - Arrêt et démarrage plus rapides grâce à l'hibernation VoirPour démarrer plus vite une machine sous Ubuntu, il suffit... de ne pas l'arrêter ! Ou pour être plus précis: Au lieu de choisir "Arrêter", choisissez "Hiberner". Le résultat sera le même: La machine sera physiquement éteinte (courant coupé,...

Tablet PC : pour les nomades pressés VoirQu'est-ce qu'une Tablet PC ? Plus ergonomique et performante que le PDA, la Tablet PC fait partie de la catégorie des ordinateurs ultraportables. Son écran tactile utilise la reconnaissance manuscrite ou orale, et intègre ou non un clavier...

Pc plus rapide au démarrage Voir

Comment rendre son PC plus rapide? (Résolu) Voir

PC plus leger (Résolu) Voir

Télécharger Smart PC Professional Demo VoirUn entretien régulier de votre PC vous rendra bien des services et vous évitera des plantages intempestifs. Smart PC est un outil compact permettant de vous débarrasser des erreurs qui se trouve dans le registre et de lancer votre PC plus rapidement....

Posez votre question Répondre

plopus, le 16 nov 2009 à 19:36:29

Salut

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Répondre à plopus

DJ Fab, le 16 nov 2009 à 19:37:57

Info.txt logfile of random's system information tool 1.06 2009-11-16 19:37:33

======Uninstall list======

-->MsiExec /X{6833245E-DD86-479A-882A-8360D62C8194}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Darkest of Days-->C:\Program Files\InstallShield Installation Information\{3D6293F2-53DA-45A1-B7F4-1843CA3B2658}\setup.exe -runfromtemp -l0x0009 -removeonly
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Left 4 Dead 2 Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/590
Line 6 Uninstaller-->C:\Program Files\Line6\Tools\Line 6 Uninstaller.exe
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISER /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{91120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{6833245E-DD86-479A-882A-8360D62C8194}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Postal 2 STP - Free Multiplayer Edition-->C:\WINDOWS\unvise32.exe C:\Program Files\Postal2STP\uninstal.log
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x40c REMOVE
REAPER-->"C:\Program Files\REAPER\Uninstall.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: GRAGLIA-903223E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GRAGLIA-903223E.

Record Number: 5
Source Name: EventLog
Time Written: 20091110222039.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20091110215206.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 19
Message: Impossible de régler la vitesse et le délai de répétition automatique du clavier.

Record Number: 3
Source Name: i8042prt
Time Written: 20091110215206.000000+060
Event Type: Avertissement
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091110215149.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091110215149.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: GRAGLIA-903223E
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091110222313.000000+060
Event Type: Informations
User:

Computer Name: GRAGLIA-903223E
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091110222312.000000+060
Event Type: Informations
User:

Computer Name: GRAGLIA-903223E
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091110222119.000000+060
Event Type: Informations
User:

Computer Name: GRAGLIA-903223E
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091110222049.000000+060
Event Type: Informations
User:

Computer Name: GRAGLIA-903223E
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091110222049.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à DJ Fab

DJ Fab, le 16 nov 2009 à 19:38:52

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fabien at 2009-11-16 19:37:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 266 GB (93%) free of 286 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:30, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabien\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Fabien.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5281 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-02-21 7405568]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-02-21 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-09-12 16264192]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-11-13 1217808]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-15 289584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Fabien^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
C:\WINDOWS\BRICOP~1\LONGHO~1\OBJECT~1\OBJECT~1.EXE []

C:\Documents and Settings\Fabien\Menu Démarrer\Programmes\Démarrage
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Steam\steamapps\common\left 4 dead 2 demo\left4dead2.exe"="C:\Program Files\Steam\steamapps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-11-16 19:37:23 ----D---- C:\rsit
2009-11-16 19:37:23 ----D---- C:\Program Files\trend micro
2009-11-16 19:22:40 ----D---- C:\Program Files\SpeedFan
2009-11-16 19:16:52 ----D---- C:\Program Files\Motherboard Monitor 5
2009-11-16 09:19:03 ----D---- C:\Documents and Settings\All Users\Application Data\Norton Installer
2009-11-16 09:18:31 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-16 09:13:33 ----D---- C:\WINDOWS\Minidump
2009-11-16 09:09:21 ----SHD---- C:\found.000
2009-11-15 15:36:58 ----D---- C:\Program Files\ASIO4ALL v2
2009-11-15 15:16:16 ----D---- C:\Documents and Settings\Fabien\Application Data\PACE Anti-Piracy
2009-11-15 15:14:19 ----D---- C:\Documents and Settings\Fabien\Application Data\REAPER
2009-11-15 15:00:33 ----D---- C:\Program Files\REAPER
2009-11-15 14:04:50 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-11-15 13:37:33 ----A---- C:\WINDOWS\system32\l6ux2.dll
2009-11-15 13:36:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-15 13:36:57 ----D---- C:\Program Files\Common Files
2009-11-15 13:31:03 ----D---- C:\Documents and Settings\Fabien\Application Data\Line 6
2009-11-15 13:31:03 ----D---- C:\Documents and Settings\All Users\Application Data\Line 6
2009-11-15 13:22:21 ----D---- C:\Program Files\Line6
2009-11-15 10:48:06 ----A---- C:\WINDOWS\system32\muweb.dll
2009-11-15 10:48:06 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-15 10:45:24 ----A---- C:\WINDOWS\system32\msonpmon.dll
2009-11-15 10:44:13 ----D---- C:\Program Files\Microsoft Works
2009-11-15 10:44:05 ----D---- C:\Program Files\MSBuild
2009-11-15 10:43:37 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-15 10:43:37 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-15 10:39:23 ----D---- C:\WINDOWS\SHELLNEW
2009-11-15 10:39:05 ----D---- C:\Program Files\Microsoft Office
2009-11-15 10:39:04 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-11-15 10:38:47 ----RHD---- C:\MSOCache
2009-11-15 09:21:27 ----D---- C:\WINDOWS\pss
2009-11-15 09:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-15 09:06:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-15 09:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-15 09:04:39 ----A---- C:\WINDOWS\system32\nscE7.tmp
2009-11-15 09:04:38 ----A---- C:\WINDOWS\system32\nsgE4.tmp
2009-11-15 09:04:31 ----A---- C:\WINDOWS\system32\nsfCB.tmp
2009-11-15 09:04:30 ----A---- C:\WINDOWS\system32\nstC8.tmp
2009-11-15 09:01:30 ----D---- C:\WINDOWS\Prefetch
2009-11-14 21:18:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-14 21:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-14 21:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-14 21:18:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-14 21:18:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-14 21:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-14 21:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-14 21:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-14 21:17:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-14 21:17:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-14 21:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-14 21:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-14 21:17:26 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-14 21:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-14 21:17:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-14 21:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-14 21:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-14 21:16:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-14 21:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-14 21:16:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-14 21:16:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-14 21:16:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-11-14 21:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-14 21:16:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-14 21:16:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-14 21:15:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-14 21:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-14 21:15:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-14 21:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-14 21:15:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-14 21:15:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-14 21:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-11-14 21:15:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-11-14 21:15:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-14 21:14:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-11-14 21:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-11-14 21:14:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-11-14 21:14:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-11-14 21:14:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-11-14 21:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-11-14 21:14:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-14 21:11:59 ----D---- C:\WINDOWS\system32\fr
2009-11-14 21:11:59 ----D---- C:\WINDOWS\l2schemas
2009-11-14 21:11:58 ----D---- C:\WINDOWS\system32\bits
2009-11-14 21:08:30 ----D---- C:\WINDOWS\network diagnostic
2009-11-14 21:05:03 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-14 21:05:02 ----D---- C:\WINDOWS\EHome
2009-11-14 14:21:45 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-11-14 13:24:58 ----D---- C:\Documents and Settings\Fabien\Application Data\dvdcss
2009-11-14 12:53:42 ----D---- C:\Program Files\uTorrent
2009-11-14 12:53:07 ----D---- C:\Documents and Settings\Fabien\Application Data\uTorrent
2009-11-14 12:38:54 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-14 11:51:15 ----D---- C:\WINDOWS\ie8updates
2009-11-14 11:50:56 ----D---- C:\WINDOWS\WBEM
2009-11-14 11:49:59 ----HDC---- C:\WINDOWS\ie8
2009-11-14 11:49:59 ----D---- C:\WINDOWS\system32\fr-FR
2009-11-14 11:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-11-14 11:45:53 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-13 22:05:37 ----D---- C:\Program Files\Steam
2009-11-13 21:12:44 ----D---- C:\Documents and Settings\Fabien\Application Data\vlc
2009-11-13 21:04:01 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-13 21:02:13 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-13 19:26:00 ----N---- C:\WINDOWS\system32\xpsp4res.dll
2009-11-13 19:25:59 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-11-13 19:20:29 ----D---- C:\Documents and Settings\Fabien\Application Data\InstallShield
2009-11-13 19:20:11 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-11-13 19:17:00 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-11-13 19:16:59 ----D---- C:\Program Files\OpenAL
2009-11-13 19:15:42 ----D---- C:\Program Files\Microsoft
2009-11-13 19:15:41 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-13 19:15:24 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-13 19:15:23 ----D---- C:\Documents and Settings\Fabien\Application Data\Adobe
2009-11-13 19:14:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-13 19:14:45 ----D---- C:\WINDOWS\system32\Lang
2009-11-13 19:00:48 ----D---- C:\Config.Msi
2009-11-13 18:21:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-13 09:33:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-11-13 09:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-11-13 09:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-11-13 09:33:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-11-13 09:32:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-11-13 09:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-11-13 09:32:44 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-11-13 09:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-13 09:31:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-13 09:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-13 09:31:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-11-13 09:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2009-11-13 09:31:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-11-13 09:31:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-11-13 09:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-11-13 09:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-11-13 09:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-11-13 09:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-11-13 09:29:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-11-13 09:29:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-11-13 09:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-11-13 09:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-13 09:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-11-13 09:29:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-13 09:29:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-11-13 09:28:55 ----DC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-13 09:28:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-11-13 09:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-11-13 09:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-11-13 09:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-11-13 09:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-11-13 09:27:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-11-13 09:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-11-13 09:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-11-13 09:27:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-11-13 09:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-11-13 09:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-11-13 09:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-11-13 09:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-11-13 09:25:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-11-13 09:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-13 09:25:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-11-13 09:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-11-13 09:24:21 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-13 09:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-11-13 09:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-11-13 09:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-11-13 09:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-13 09:23:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-11-13 09:23:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-11-13 09:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-11-13 09:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-11-13 09:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-11-13 09:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-11-13 09:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-13 09:22:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-11-13 09:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-11-13 09:22:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2009-11-12 20:48:44 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-11 21:58:44 ----D---- C:\NVIDIA
2009-11-11 21:41:24 ----D---- C:\Program Files\Intel
2009-11-11 21:36:15 ----D---- C:\Intel
2009-11-11 16:51:55 ----D---- C:\Program Files\VideoLAN
2009-11-11 16:50:07 ----D---- C:\Program Files\Guitar Pro 5
2009-11-11 13:37:03 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-11-11 13:36:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-11-11 13:36:26 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-11 13:36:17 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-11-11 13:35:47 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-11-11 13:35:23 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-11-11 13:34:41 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-11 13:28:17 ----D---- C:\WINDOWS\system32\AGEIA
2009-11-11 13:28:16 ----D---- C:\Program Files\AGEIA Technologies
2009-11-11 13:27:47 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-11-11 13:27:47 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-11-11 13:26:20 ----D---- C:\Documents and Settings\Fabien\Application Data\WinRAR
2009-11-11 13:25:25 ----D---- C:\Program Files\WinRAR
2009-11-11 12:11:31 ----A---- C:\WINDOWS\unvise32.exe
2009-11-11 12:10:28 ----D---- C:\Program Files\Postal2STP
2009-11-11 10:50:32 ----D---- C:\Program Files\Windows Live
2009-11-11 10:43:09 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-11 10:38:35 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-11 10:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-11 10:38:09 ----D---- C:\Program Files\ma-config.com
2009-11-11 10:38:09 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-11 10:36:58 ----SHD---- C:\RECYCLER
2009-11-11 10:36:04 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-11-11 10:35:54 ----D---- C:\Documents and Settings\Fabien\Application Data\Macromedia
2009-11-11 10:34:25 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-11-11 10:34:02 ----D---- C:\WINDOWS\BricoPacks
2009-11-11 10:32:09 ----D---- C:\Documents and Settings\Fabien\Application Data\Mozilla
2009-11-11 10:31:56 ----D---- C:\Program Files\Mozilla Firefox
2009-11-11 10:30:56 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-11 10:24:49 ----D---- C:\Program Files\Avira
2009-11-11 10:24:49 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-11 10:22:45 ----D---- C:\WINDOWS\OPTIONS
2009-11-11 10:22:13 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-11 10:22:13 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-11 10:21:59 ----D---- C:\WINDOWS\system32\RTCOM
2009-11-11 10:21:57 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-11 10:21:25 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-11 10:21:24 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-11-11 10:21:22 ----A---- C:\WINDOWS\SoundMan.exe
2009-11-11 10:21:22 ----A---- C:\WINDOWS\SkyTel.exe
2009-11-11 10:21:21 ----A---- C:\WINDOWS\RtlUpd.exe
2009-11-11 10:21:21 ----A---- C:\WINDOWS\RTLCPL.exe
2009-11-11 10:21:20 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-11-11 10:21:20 ----A---- C:\WINDOWS\MicCal.exe
2009-11-11 10:21:20 ----A---- C:\WINDOWS\alcwzrd.exe
2009-11-11 10:21:20 ----A---- C:\WINDOWS\Alcmtr.exe
2009-11-11 10:21:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-11 10:21:19 ----D---- C:\Program Files\Realtek
2009-11-11 10:21:12 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-11-11 10:02:24 ----D---- C:\WINDOWS\nview
2009-11-11 10:02:24 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-11-11 10:01:54 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-11-11 10:01:46 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-10 23:20:32 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-10 22:31:29 ----D---- C:\Documents and Settings\Fabien\Application Data\Identities
2009-11-10 22:31:27 ----HD---- C:\Program Files\Uninstall Information
2009-11-10 22:31:16 ----SD---- C:\Documents and Settings\Fabien\Application Data\Microsoft
2009-11-10 22:31:16 ----ASH---- C:\Documents and Settings\Fabien\Application Data\desktop.ini
2009-11-10 22:30:43 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-10 22:30:41 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-10 22:30:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-10 22:27:19 ----D---- C:\WINDOWS\system32\xircom
2009-11-10 22:27:19 ----D---- C:\Program Files\xerox
2009-11-10 22:27:19 ----D---- C:\Program Files\microsoft frontpage
2009-11-10 22:27:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-10 22:26:59 ----A---- C:\WINDOWS\control.ini
2009-11-10 22:26:59 ----A---- C:\AUTOEXEC.BAT
2009-11-10 22:26:44 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-10 22:26:40 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-10 22:25:52 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-10 22:25:52 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-10 22:25:52 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-10 22:25:47 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-10 22:25:43 ----HD---- C:\Program Files\WindowsUpdate
2009-11-10 22:25:40 ----D---- C:\Program Files\Services en ligne
2009-11-10 22:25:27 ----D---- C:\WINDOWS\system32\DirectX
2009-11-10 22:25:01 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-10 22:24:58 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-10 22:24:58 ----A---- C:\WINDOWS\desktop.ini
2009-11-10 22:24:49 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-10 22:24:48 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-10 22:24:47 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-10 22:24:45 ----SD---- C:\WINDOWS\Tasks
2009-11-10 22:24:45 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-10 22:24:44 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-10 22:24:40 ----D---- C:\WINDOWS\srchasst
2009-11-10 22:24:39 ----D---- C:\WINDOWS\system32\Macromed
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.128078.bak
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.127703.bak
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuapi.dll.wusetup.127625.bak
2009-11-10 22:24:35 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-10 22:24:34 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-10 22:24:34 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-10 22:24:34 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-10 22:24:34 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-10 22:24:30 ----D---- C:\Program Files\Movie Maker
2009-11-10 22:24:24 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-10 22:24:24 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-10 22:24:24 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-10 22:24:24 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-10 22:24:21 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-11-10 22:24:21 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-10 22:24:20 ----D---- C:\WINDOWS\system32\Restore
2009-11-10 22:24:20 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-10 22:24:20 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-10 22:24:20 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-10 22:24:19 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-10 22:24:19 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-10 22:24:19 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-10 22:24:19 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-10 22:24:18 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-10 22:24:18 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-10 22:24:15 ----D---- C:\Program Files\NetMeeting
2009-11-10 22:24:15 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-10 22:24:15 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-10 22:24:14 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-10 22:24:14 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-10 22:24:12 ----D---- C:\Program Files\Outlook Express
2009-11-10 22:24:12 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-10 22:24:12 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-10 22:24:12 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-10 22:24:11 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-10 22:24:11 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-10 22:24:11 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-10 22:24:11 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-10 22:24:04 ----D---- C:\Program Files\Fichiers communs\System
2009-11-10 22:23:59 ----D---- C:\Program Files\Internet Explorer
2009-11-10 22:23:48 ----D---- C:\Program Files\ComPlus Applications
2009-11-10 22:23:46 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-10 22:23:46 ----A---- C:\WINDOWS\vb.ini
2009-11-10 22:23:41 ----D---- C:\WINDOWS\Registration
2009-11-10 22:23:12 ----D---- C:\Program Files\Windows Media Player
2009-11-10 22:23:12 ----D---- C:\Program Files\Online Services
2009-11-10 22:23:08 ----D---- C:\Program Files\Messenger
2009-11-10 22:23:03 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-10 22:23:03 ----A---- C:\WINDOWS\system32\write.exe
2009-11-10 22:22:53 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-10 22:22:53 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-10 22:22:53 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-10 22:22:53 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-10 22:22:53 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-10 22:22:52 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-10 22:22:42 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-10 22:22:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-10 22:22:41 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-10 22:22:41 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-10 22:22:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-10 22:22:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-10 22:22:40 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-10 22:22:40 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-10 22:22:40 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-10 22:22:39 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-10 22:22:38 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-10 22:22:38 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-10 22:22:38 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-10 22:22:37 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-10 22:22:36 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-10 22:22:29 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-10 22:22:15 ----D---- C:\Program Files\MSN
2009-11-10 22:22:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-10 22:22:13 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-10 22:22:13 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-10 22:22:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-10 22:22:12 ----D---- C:\Program Files\Windows NT
2009-11-10 22:22:12 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-10 22:22:12 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-10 22:22:11 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-10 22:22:08 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-10 22:22:08 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-10 22:22:08 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-10 22:22:07 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-10 22:22:06 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-10 22:22:06 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-10 22:22:05 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-10 22:22:05 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-10 22:22:05 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-10 22:22:05 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-10 22:22:05 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-10 22:22:02 ----D---- C:\WINDOWS\system32\Com
2009-11-10 22:22:02 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-10 22:22:02 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-10 22:22:02 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-10 22:22:01 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-10 22:22:01 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-10 22:22:01 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-10 22:22:00 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-10 22:22:00 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-10 22:21:52 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-10 22:21:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-10 22:21:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-10 22:21:51 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-10 21:57:56 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-10 21:55:54 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-10 21:55:00 ----A---- C:\WINDOWS\imsins.BAK
2009-11-10 21:54:57 ----SHD---- C:\WINDOWS\Installer
2009-11-10 21:54:57 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-10 21:54:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-10 21:54:57 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-10 21:54:54 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-10 21:54:53 ----RD---- C:\Program Files
2009-11-10 21:54:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-10 21:54:53 ----D---- C:\Program Files\Fichiers communs
2009-11-10 21:54:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-10 21:54:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-10 21:54:49 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-10 21:54:47 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-10 21:54:45 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-10 21:54:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-10 21:54:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-10 21:54:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-10 21:54:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-10 21:54:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-10 21:54:42 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-10 21:54:40 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-10 21:54:40 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-10 21:54:39 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-10 21:54:39 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-10 21:54:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-10 21:54:37 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-10 21:54:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-10 21:54:37 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-10 21:54:36 ----A---- C:\WINDOWS\notepad.exe
2009-11-10 21:54:35 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-10 21:54:28 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-10 21:53:16 ----RA---- C:\WINDOWS\SET25.tmp
2009-11-10 21:52:44 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-10 21:52:41 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-10 21:52:40 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-10 21:52:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-10 21:52:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-10 21:52:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-10 21:51:46 ----A---- C:\WINDOWS\setuplog.txt
2009-11-10 21:51:42 ----SHD---- C:\System Volume Information
2009-11-10 21:51:42 ----D---- C:\Documents and Settings
2009-11-10 21:50:15 ----SH---- C:\boot.ini
2009-11-10 21:45:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-10 21:45:01 ----RSD---- C:\WINDOWS\Fonts
2009-11-10 21:45:01 ----RD---- C:\WINDOWS\Web
2009-11-10 21:45:01 ----HD---- C:\WINDOWS\inf
2009-11-10 21:45:01 ----D---- C:\WINDOWS\WinSxS
2009-11-10 21:45:01 ----D---- C:\WINDOWS\twain_32
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Temp
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\wins
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\wbem
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\usmt
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\spool
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\Setup
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\ras
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\oobe
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\npp
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\mui
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\IME
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\icsxml
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\ias
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\export
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\drivers
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\dhcp
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\config
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\3076
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\2052
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1054
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1042
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1041
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1037
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1036
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1033
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1031
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1028
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32\1025
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system32
2009-11-10 21:45:01 ----D---- C:\WINDOWS\system
2009-11-10 21:45:01 ----D---- C:\WINDOWS\security
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Resources
2009-11-10 21:45:01 ----D---- C:\WINDOWS\repair
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Provisioning
2009-11-10 21:45:01 ----D---- C:\WINDOWS\PeerNet
2009-11-10 21:45:01 ----D---- C:\WINDOWS\pchealth
2009-11-10 21:45:01 ----D---- C:\WINDOWS\mui
2009-11-10 21:45:01 ----D---- C:\WINDOWS\msapps
2009-11-10 21:45:01 ----D---- C:\WINDOWS\msagent
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Media
2009-11-10 21:45:01 ----D---- C:\WINDOWS\java
2009-11-10 21:45:01 ----D---- C:\WINDOWS\ime
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Help
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Driver Cache
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Debug
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Cursors
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Connection Wizard
2009-11-10 21:45:01 ----D---- C:\WINDOWS\Config
2009-11-10 21:45:01 ----D---- C:\WINDOWS\AppPatch
2009-11-10 21:45:01 ----D---- C:\WINDOWS\addins
2009-11-10 21:45:01 ----D---- C:\WINDOWS

======List of files/folders modified in the last 1 months======

2009-11-15 11:37:12 ----A---- C:\WINDOWS\win.ini
2009-11-15 09:21:36 ----A---- C:\WINDOWS\system.ini
2009-11-15 09:17:08 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-11 55656]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-12 4381184]
R3 L6DP;L6DP; C:\WINDOWS\System32\Drivers\l6dp.sys [2009-07-07 29312]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-02-21 3640608]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 L6UX2;Service - Line 6 UX2; C:\WINDOWS\System32\Drivers\L6UX2.sys [2009-07-07 532992]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-11 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-11 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-02-21 143426]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Répondre à DJ Fab

DJ Fab, le 16 nov 2009 à 19:39:18

Merci de ton aide !!!

Répondre à DJ Fab

plopus, le 16 nov 2009 à 19:47:54

Rien de bien grave a premiere vue

fait deja sa pour supprimer les reste de la ask bar :

Télécharge ToolbarSD (de Team IDN) sur ton Bureau
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* lance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis fait un scan en ligne ici http://www.bitdefender.com/scan_fr/scan8/ie.html ou si sa marche pas fait un scan avec antivir et dans les 2 cas poste le rapport

Répondre à plopus

DJ Fab, le 16 nov 2009 à 19:49:26

Pour ToolbarSD le lien ne marche pas :s

Répondre à DJ Fab

plopus, le 16 nov 2009 à 19:55:46

A oui, il doit etre en derangement, passe a la suite pour l'instant

Répondre à plopus

DJ Fab, le 16 nov 2009 à 21:03:53

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3180
Windows 5.1.2600 Service Pack 3

16/11/2009 21:03:23
mbam-log-2009-11-16 (21-03-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 166696
Temps écoulé: 1 hour(s), 6 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\REAPER\Crack.exe (Malware.Packer) -> Quarantined and deleted successfully.

Répondre à DJ Fab

DJ Fab, le 16 nov 2009 à 21:15:33

Toolbar à fonctionner

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:279 Go (Free:259 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/11/2009|21:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Fabien\Recent\Cockos.Reaper.3.02.OSX_KEYGEN+PATCH-FFF.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2009|21:14 - Option : [2]

-----------\\ Fin du rapport a 21:14:16,14

Répondre à DJ Fab

DJ Fab, le 16 nov 2009 à 22:01:37

Remarque Mon PC ram encore plus qu'avant c'est normal :s

Répondre à DJ Fab

plopus, le 16 nov 2009 à 22:43:36

Utilise CCleaner http://www.malekal.com/tutorial_CCleaner.html
va dans option/avancé et decoche la 1er ligne et nettoie plusieurs fois dans les onglets registre et nettoyeur jusqu' atrouver 0erreur

ensuite fait un scan avec antivir et active la reche rootkit comme ceci :

dans configuration (clic droit sur le parapluie rouge); coche mode expert en haut a gauche; en dessous selectionne scanner

et coché "recherche rootkits au démarrage de la recherche". et "tous les fichier"

puis accepte et clic sur ok et lance une mise a jour, une fois fait lance un scan, supprime tous ce qu'il trouve et poste le rapport

Répondre à plopus

DJ Fab, le 17 nov 2009 à 21:37:31

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 novembre 2009 20:02

La recherche porte sur 1910968 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GRAGLIA-903223E

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 11/11/2009 11:08:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:08:47
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 19:52:04
ANTIVIR3.VDF : 7.1.6.241 224256 Bytes 16/11/2009 19:49:40
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 11/11/2009 11:08:47
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 11/11/2009 11:08:47
AESCN.DLL : 8.1.2.5 127346 Bytes 11/11/2009 11:08:47
AERDL.DLL : 8.1.3.2 479604 Bytes 11/11/2009 11:08:47
AEPACK.DLL : 8.2.0.3 422261 Bytes 11/11/2009 11:08:47
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/11/2009 11:08:47
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 11/11/2009 11:08:47
AEHELP.DLL : 8.1.7.0 237940 Bytes 11/11/2009 11:08:47
AEGEN.DLL : 8.1.1.74 364917 Bytes 13/11/2009 19:52:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/11/2009 11:08:47
AECORE.DLL : 8.1.8.2 184694 Bytes 11/11/2009 11:08:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/11/2009 11:08:47
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/11/2009 11:08:47
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 17 novembre 2009 20:02

La recherche d'objets cachés commence.
'37157' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{EE986C2D-A7CE-45B1-A0D2-FF0E0EAC37C8}\RP40\A0017774.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{EE986C2D-A7CE-45B1-A0D2-FF0E0EAC37C8}\RP40\A0017774.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3308f8.qua' !

Fin de la recherche : mardi 17 novembre 2009 21:34
Temps nécessaire: 1:31:18 Heure(s)

La recherche a été effectuée intégralement

3815 Les répertoires ont été contrôlés
165262 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
165260 Fichiers non infectés
1240 Les archives ont été contrôlées
1 Avertissements
2 Consignes
37157 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à DJ Fab

plopus, le 17 nov 2009 à 22:11:40

Clic ici

et clic sur parcourir en milieu de page
puis dans la nouvelle fentre copie colle : C:\WINDOWS\system32\l6ux2.dll

puis clic sur ouvrir, ensuite clic sur analyser en milieu de page
ATTENTION : so on te dit que le fichier a deja ete analyser clic sur reanalyser
et copie colle le rapport a la fin + l'URL de la page internet du rapport

Fait pareil avec UN de ces fichiers

C:\WINDOWS\system32\nscE7.tmp
C:\WINDOWS\system32\wuapi.dll.wusetup.127625.bak

Répondre à plopus

plopus, le 18 nov 2009 à 12:18:08

Voila le lien oublai + haut dans

Clic ici http://www.virustotal.com/fr/

Répondre à plopus

DJ Fab, le 18 nov 2009 à 17:29:52

http://www.virustotal.com/...

Répondre à DJ Fab

DJ Fab, le 18 nov 2009 à 17:30:19

http://www.virustotal.com/...

Répondre à DJ Fab

DJ Fab, le 18 nov 2009 à 17:32:31

http://www.virustotal.com/...

Répondre à DJ Fab

DJ Fab, le 18 nov 2009 à 18:09:44

Le virus vient de mon disque du externe y faudrait que je le scan un jour ^^.

Répondre à DJ Fab

plopus, le 18 nov 2009 à 19:59:05

A oui pourqu'oi dit tu sa ?

fait sa en verification avec TOUT tes support amovible branché (Ipod, clefs USB etc...)

* Télécharge UsbFix et enregistre-le sur ton bureau
http://chiquitine.changelog.fr/UsbFix.exe
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Répondre à plopus

37 réponses 12 Suivant

Posez votre question Répondre