Sujet Précédent Sujet Suivant

Demarage d avast

Résolu/Fermé
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 - 22 nov. 2009 à 15:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 nov. 2009 à 19:09
Bonjour,
impossible de redemarer avast
j ai telecharger un fichier sur emule
un message est apparu me disant qu un logiciel voulais dessactiver avast j ai refuser l acces
depuis imposible de redemarer avast ni de le suprimet
je suis alle sur poste de travail:gerer/services et application/SERVICE
tous les avast sont desactiver si je fait propriete la fenetre ce ferme
merci de votre aide
alain
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 nov. 2009 à 10:42
vire ces cracks:

"D:\mes documents\Maxis\CRACK\SIMCITY_.EXE"
"D:\mes documents\Mes logiciels\(LOGICIEL FR) ACDSee PowerPack v6.0\ACDSee 6.0 Power Pack\Keygen\keygen.exe"
"D:\mes documents\Mes logiciels\NERO 8\keygen.exe"
"D:\mes documents\Mes logiciels\NERO 8\Nero.8.3.6.0.Europe.Micro.Incl.Keygen.exe"


___________________

refais findykill option 2 et colle le rapport



_____________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 2 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 16:35
slt,



Telecharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

https://www.androidworld.fr/


--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Réponse 3 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 20:16
bonsoir
si je clic sur le lien proposer(Telecharge FindyKill ) intenet ce deconnect de suite
c est la meme chose quand je telecharge avast ou un autre logiciel antivirus

merci pour votre aide
0
Réponse 4 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 20:17
tente de restaurer le pc avant le souci:
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

_______________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 20:39
voici les rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by Alain Chomette at 2009-11-22 20:37:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 111 GB (92%) free of 120 GB
Total RAM: 2047 MB (79% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{D1BB8B77-9B46-4FD7-B0EF-89F0E08AEDDE}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
P2P Energy Toolbar - C:\Program Files\P2P_Energy\tbP2P_.dll [2009-10-01 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - Family Toolbar - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]
{2bae58c2-79f9-45d1-a286-81f911301c3a} - P2P Energy Toolbar - C:\Program Files\P2P_Energy\tbP2P_.dll [2009-10-01 2166296]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-22 81000]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-08-27 336520]
"Family Tree Builder Update"=C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe [2009-10-12 114704]
"Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe /AUTO []
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000]
"flec003.exe"=C:\Documents and Settings\Alain Chomette\Application Data\hidires\flec003.exe [2009-11-22 2557956]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======List of files/folders created in the last 1 months======

2009-11-22 20:37:13 ----D---- C:\rsit
2009-11-22 20:37:13 ----D---- C:\Program Files\trend micro
2009-11-22 19:41:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-22 12:25:49 ----A---- C:\WINDOWS\ban_list.txt
2009-11-22 12:25:37 ----HD---- C:\Documents and Settings\Alain Chomette\Application Data\m
2009-11-22 12:25:10 ----A---- C:\WINDOWS\system32\ban_list.txt
2009-11-22 12:15:04 ----HD---- C:\Documents and Settings\Alain Chomette\Application Data\drivers
2009-11-20 10:18:09 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-11-18 18:11:00 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\DivX
2009-11-18 18:08:20 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-18 18:08:20 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-18 18:08:05 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-18 17:56:44 ----D---- C:\Program Files\DivX
2009-11-18 12:11:04 ----D---- C:\Program Files\CamStudio
2009-11-14 01:47:32 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-11-14 01:47:28 ----A---- C:\WINDOWS\system32\divx_xx16.dll
2009-11-14 01:47:28 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2009-11-14 01:47:28 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2009-11-14 01:47:28 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2009-11-14 01:47:28 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2009-11-14 01:47:28 ----A---- C:\WINDOWS\system32\DivX.dll
2009-11-11 23:56:44 ----D---- C:\Program Files\YeaChess
2009-11-10 11:47:02 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-08 10:57:58 ----D---- C:\Program Files\Conduit
2009-11-08 10:57:57 ----D---- C:\Program Files\P2P_Energy
2009-11-06 19:45:05 ----HDC---- C:\WINDOWS\$NtUninstallKB894476$
2009-11-06 19:44:43 ----D---- C:\Program Files\Microsoft ActiveSync
2009-11-05 10:45:21 ----D---- C:\Documents and Settings\All Users\Application Data\BSD
2009-11-05 10:45:17 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\BSD Concept
2009-11-05 10:45:02 ----D---- C:\Documents and Settings\All Users\Application Data\BSD Concept
2009-11-05 10:45:00 ----D---- C:\Program Files\BSD Concept
2009-11-05 00:09:47 ----A---- C:\WINDOWS\entpack.ini
2009-11-04 23:46:56 ----A---- C:\WINDOWS\Viewer.INI
2009-11-04 18:33:23 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\dvdcss
2009-11-04 14:16:55 ----D---- C:\temp
2009-11-04 14:14:09 ----D---- C:\Program Files\Capturino V2
2009-11-03 18:08:46 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Canon
2009-11-03 18:04:35 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\ArcSoft
2009-11-03 18:00:16 ----A---- C:\WINDOWS\pcdlib32.dll
2009-11-03 17:59:49 ----A---- C:\WINDOWS\system32\TWAIN_32.DLL
2009-11-03 17:59:44 ----D---- C:\Program Files\ArcSoft
2009-11-03 17:52:11 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-11-03 17:47:39 ----D---- C:\Program Files\Canon
2009-11-03 17:46:55 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\ScanSoft
2009-11-03 17:46:54 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanWizard
2009-11-03 17:46:54 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2009-11-03 17:46:53 ----A---- C:\WINDOWS\MAXLINK.INI
2009-11-03 17:46:50 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-11-03 17:46:38 ----D---- C:\Program Files\ScanSoft
2009-11-03 17:44:43 ----A---- C:\WINDOWS\system32\UCS32P.DLL
2009-11-03 17:44:42 ----HD---- C:\CanoScan
2009-11-03 17:44:42 ----A---- C:\WINDOWS\system32\N067UFW.DLL
2009-11-03 17:44:42 ----A---- C:\WINDOWS\system32\CNQU70.DLL
2009-11-01 19:46:40 ----A---- C:\WINDOWS\unvise32.exe
2009-11-01 19:46:30 ----D---- C:\Program Files\Heredis 8
2009-11-01 11:49:06 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-01 11:42:41 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Nero
2009-11-01 11:31:14 ----D---- C:\Program Files\Fichiers communs\Nero
2009-10-30 21:03:29 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
2009-10-30 21:03:29 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\PlayFirst
2009-10-30 21:03:28 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Zylom
2009-10-30 21:03:16 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2009-10-30 21:03:14 ----D---- C:\Program Files\Zylom Games
2009-10-29 11:21:49 ----A---- C:\WINDOWS\MyHeritage.INI
2009-10-29 11:20:47 ----A---- C:\WINDOWS\system32\PaintX.dll
2009-10-29 11:20:46 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\The Complete Genealogy Reporter - FTB
2009-10-29 11:20:46 ----A---- C:\WINDOWS\system32\ijl15.dll
2009-10-28 23:03:11 ----D---- C:\Program Files\SimCity 4
2009-10-28 22:52:17 ----A---- C:\WINDOWS\system32\winvocon.dll
2009-10-28 22:52:17 ----A---- C:\WINDOWS\system32\vortm.dll
2009-10-28 22:52:17 ----A---- C:\WINDOWS\system32\jpeglib.dll
2009-10-28 22:52:17 ----A---- C:\WINDOWS\system32\fpxlib.dll
2009-10-28 22:52:17 ----A---- C:\WINDOWS\system32\DSCam.Dll
2009-10-28 22:52:17 ----A---- C:\WINDOWS\system32\_Source21.Dll
2009-10-28 22:51:55 ----D---- C:\Program Files\Philips ToUcam Camera
2009-10-28 22:50:38 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-28 22:24:22 ----D---- C:\Program Files\MSECache
2009-10-28 22:17:25 ----D---- C:\Program Files\e-Carte Bleue Société Générale
2009-10-28 21:32:28 ----D---- C:\Documents and Settings\All Users\Application Data\MyHeritage
2009-10-28 21:32:28 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\MyHeritage
2009-10-28 21:32:14 ----D---- C:\Program Files\Family Toolbar
2009-10-28 21:31:03 ----D---- C:\Program Files\MyHeritage
2009-10-28 21:25:19 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Adobe
2009-10-28 21:25:17 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Google
2009-10-28 21:24:35 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-10-28 21:17:29 ----D---- C:\Program Files\Recuva
2009-10-28 21:13:25 ----D---- C:\Program Files\WinAncetre
2009-10-28 20:55:39 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\System
2009-10-28 20:55:35 ----D---- C:\Program Files\AmimoPlus
2009-10-28 20:54:16 ----RSD---- C:\WINDOWS\assembly
2009-10-28 20:53:54 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-28 20:34:03 ----D---- C:\Program Files\Fichiers communs\Application
2009-10-28 20:33:54 ----D---- C:\Program Files\SPAMfighter
2009-10-28 20:33:47 ----SHD---- C:\Config.Msi
2009-10-28 20:02:48 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\SPAMfighter
2009-10-28 19:32:31 ----D---- C:\WINDOWS\system32\Lang
2009-10-28 18:58:09 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\ACD Systems
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-10-28 18:17:33 ----N---- C:\WINDOWS\system32\px.dll
2009-10-28 18:17:31 ----D---- C:\Program Files\Winamp
2009-10-28 18:17:31 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Winamp
2009-10-28 18:09:43 ----RA---- C:\WINDOWS\RtlUpd.exe
2009-10-28 18:09:43 ----RA---- C:\WINDOWS\ALCMTR.EXE
2009-10-28 18:09:42 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-28 18:09:41 ----RA---- C:\WINDOWS\ALCWZRD.EXE
2009-10-28 18:09:37 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2009-10-28 18:09:37 ----RA---- C:\WINDOWS\RTLCPL.EXE
2009-10-28 18:09:36 ----RA---- C:\WINDOWS\SkyTel.exe
2009-10-28 18:09:35 ----RA---- C:\WINDOWS\MicCal.exe
2009-10-28 18:09:28 ----RA---- C:\WINDOWS\RTHDCPL.EXE
2009-10-28 17:59:39 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\vlc
2009-10-28 17:54:40 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-10-28 17:54:40 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-28 07:41:25 ----D---- C:\WINDOWS\Prefetch
2009-10-28 07:34:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-28 07:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-28 07:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-28 07:34:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-28 07:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-28 07:33:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-28 07:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-28 07:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-28 07:33:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-28 07:33:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-28 07:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-28 07:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-28 07:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-28 07:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-28 07:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-28 07:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-28 07:33:08 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-28 07:33:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-28 07:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-28 07:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-28 07:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-28 07:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-28 07:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-28 07:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-28 07:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-28 07:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-28 07:32:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-28 07:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-28 07:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-28 07:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-28 07:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-28 07:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-28 07:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-28 07:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-28 07:31:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-28 07:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-28 07:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-28 07:31:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-28 07:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-28 07:31:38 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-28 07:30:40 ----D---- C:\Program Files\Messenger
2009-10-28 07:30:36 ----D---- C:\WINDOWS\l2schemas
2009-10-28 07:30:36 ----D---- C:\Program Files\msn
2009-10-28 07:30:35 ----D---- C:\WINDOWS\system32\bits
2009-10-28 07:28:29 ----D---- C:\WINDOWS\network diagnostic
2009-10-28 07:27:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-28 07:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-10-28 07:02:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-10-28 07:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-10-28 07:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-10-28 07:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-10-28 07:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-10-28 07:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-28 07:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-28 07:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-10-28 07:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-10-28 07:01:18 ----D---- C:\WINDOWS\ie8updates
2009-10-28 07:01:09 ----D---- C:\WINDOWS\WBEM
2009-10-28 07:00:57 ----HDC---- C:\WINDOWS\ie8
2009-10-28 07:00:57 ----D---- C:\WINDOWS\system32\fr-FR
2009-10-28 07:00:26 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-28 07:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-10-28 06:58:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-10-28 06:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-10-28 06:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-10-28 06:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-10-28 06:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-10-28 06:58:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-10-28 06:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-10-28 06:58:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-10-28 06:58:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-28 06:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-10-28 06:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-10-28 06:58:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-10-28 06:58:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-10-28 06:58:02 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-28 06:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-10-28 06:57:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-10-28 06:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-10-28 06:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-10-28 06:57:47 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-10-28 06:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-10-28 06:57:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-10-28 06:57:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-10-28 06:57:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-10-28 06:57:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-10-28 06:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-10-28 06:57:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-10-28 06:57:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-10-28 06:57:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-28 06:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-10-28 06:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2009-10-28 06:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-10-28 06:56:45 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-28 06:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-10-28 06:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-10-28 06:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-10-28 06:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-10-28 06:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-28 06:56:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-10-28 06:56:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-10-28 06:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-10-28 06:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-10-28 06:56:11 ----D---- C:\Program Files\MSXML 4.0
2009-10-28 06:55:57 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-10-28 06:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-10-28 06:55:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-28 06:55:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-10-28 06:55:38 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-28 06:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-10-28 00:52:30 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 00:52:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-28 00:49:18 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-10-28 00:49:18 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-10-28 00:49:18 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-10-28 00:49:17 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-10-27 20:12:45 ----N---- C:\WINDOWS\system32\HKLock.dll
2009-10-27 20:12:45 ----N---- C:\WINDOWS\HKLock.dll
2009-10-27 20:08:13 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-10-27 20:06:12 ----D---- C:\WINDOWS\pss
2009-10-27 19:58:36 ----D---- C:\RaidTool
2009-10-27 19:58:36 ----A---- C:\WINDOWS\system32\xRaidSetup.exe
2009-10-27 19:58:36 ----A---- C:\WINDOWS\system32\xRaidAPI.dll
2009-10-27 19:57:51 ----D---- C:\WINDOWS\RaidTool
2009-10-27 19:55:10 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Macromedia
2009-10-27 19:53:04 ----D---- C:\Program Files\ma-config.com
2009-10-27 19:53:04 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-10-27 19:49:52 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-27 19:49:24 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-27 19:48:41 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2009-10-27 19:48:32 ----N---- C:\WINDOWS\system32\nvuide.exe
2009-10-27 19:48:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-27 19:48:08 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-10-27 19:48:06 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-10-27 19:47:52 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-27 19:47:50 ----D---- C:\Program Files\NVIDIA
2009-10-27 19:17:12 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-27 19:15:42 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-27 19:15:28 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-10-27 19:15:28 ----A---- C:\WINDOWS\system32\irmon.dll
2009-10-27 19:15:28 ----A---- C:\WINDOWS\system32\irftp.exe
2009-10-27 19:14:20 ----SHD---- C:\WINDOWS\Installer
2009-10-27 19:14:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-27 19:14:19 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-10-27 19:14:19 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-27 19:14:16 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-10-27 19:14:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-27 19:14:15 ----RD---- C:\Program Files
2009-10-27 19:14:15 ----D---- C:\Program Files\Fichiers communs
2009-10-27 19:14:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-27 19:14:13 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-27 19:14:13 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-27 19:14:12 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-27 19:14:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-27 19:14:09 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-27 19:14:09 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-27 19:14:09 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-27 19:14:09 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-27 19:14:09 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-27 19:14:07 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-27 19:14:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-27 19:14:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-27 19:14:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-27 19:14:02 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-27 19:14:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-27 19:14:01 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-27 19:14:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-27 19:14:00 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-27 19:14:00 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-27 19:14:00 ----A---- C:\WINDOWS\notepad.exe
2009-10-27 19:13:52 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-10-27 19:13:49 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-27 19:13:47 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-27 19:13:46 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-27 19:13:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-27 19:13:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-27 19:13:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-27 19:13:18 ----D---- C:\Documents and Settings
2009-10-27 19:13:17 ----SHD---- C:\System Volume Information
2009-10-27 19:12:33 ----SH---- C:\boot.ini
2009-10-27 19:11:01 ----SHD---- C:\RECYCLER
2009-10-27 19:09:30 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-10-27 19:09:30 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-10-27 19:09:30 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-27 19:09:30 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-27 19:09:28 ----D---- C:\Program Files\Alwil Software
2009-10-27 19:09:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-27 19:09:03 ----RSD---- C:\WINDOWS\Fonts
2009-10-27 19:09:03 ----RD---- C:\WINDOWS\Web
2009-10-27 19:09:03 ----HD---- C:\WINDOWS\inf
2009-10-27 19:09:03 ----D---- C:\WINDOWS\WinSxS
2009-10-27 19:09:03 ----D---- C:\WINDOWS\twain_32
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Temp
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\wins
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\wbem
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\usmt
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\spool
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\Setup
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\ras
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\oobe
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\npp
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\mui
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\IME
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\icsxml
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\ias
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\fr
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\export
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\drivers
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\dhcp
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\config
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\3076
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\2052
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1054
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1042
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1041
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1037
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1036
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1033
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1031
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1028
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32\1025
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system32
2009-10-27 19:09:03 ----D---- C:\WINDOWS\system
2009-10-27 19:09:03 ----D---- C:\WINDOWS\security
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Resources
2009-10-27 19:09:03 ----D---- C:\WINDOWS\repair
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Provisioning
2009-10-27 19:09:03 ----D---- C:\WINDOWS\PeerNet
2009-10-27 19:09:03 ----D---- C:\WINDOWS\pchealth
2009-10-27 19:09:03 ----D---- C:\WINDOWS\mui
2009-10-27 19:09:03 ----D---- C:\WINDOWS\msapps
2009-10-27 19:09:03 ----D---- C:\WINDOWS\msagent
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Media
2009-10-27 19:09:03 ----D---- C:\WINDOWS\java
2009-10-27 19:09:03 ----D---- C:\WINDOWS\ime
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Help
2009-10-27 19:09:03 ----D---- C:\WINDOWS\ehome
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Driver Cache
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Debug
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Cursors
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Connection Wizard
2009-10-27 19:09:03 ----D---- C:\WINDOWS\Config
2009-10-27 19:09:03 ----D---- C:\WINDOWS\AppPatch
2009-10-27 19:09:03 ----D---- C:\WINDOWS\addins
2009-10-27 19:09:03 ----D---- C:\WINDOWS
2009-10-27 19:08:16 ----D---- C:\Program Files\WinRAR
2009-10-27 19:07:30 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Ahead
2009-10-27 19:07:22 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-10-27 19:06:49 ----D---- C:\Program Files\Nero
2009-10-27 19:06:49 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-10-27 19:06:49 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-10-27 18:56:12 ----D---- C:\Program Files\eMule
2009-10-27 18:55:16 ----D---- C:\Program Files\VideoLAN
2009-10-27 18:53:02 ----D---- C:\Program Files\Alcohol Soft
2009-10-27 18:52:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-27 18:52:16 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-27 18:52:16 ----D---- C:\Program Files\Adobe
2009-10-27 18:51:34 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-10-27 18:51:18 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-10-27 18:51:17 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-10-27 18:51:17 ----D---- C:\Program Files\ACD Systems
2009-10-27 18:50:59 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-27 18:41:23 ----A---- C:\WINDOWS\ODBC.INI
2009-10-27 18:41:03 ----D---- C:\Program Files\Fichiers communs\Designer
2009-10-27 18:40:41 ----D---- C:\WINDOWS\ShellNew
2009-10-27 18:40:40 ----D---- C:\Program Files\Microsoft Office
2009-10-27 18:30:43 ----D---- C:\WINDOWS\nview
2009-10-27 18:30:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-10-27 18:30:25 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-10-27 18:28:25 ----D---- C:\Documents and Settings\Alain Chomette\Application Data\Identities
2009-10-27 18:28:24 ----HD---- C:\Program Files\Uninstall Information
2009-10-27 18:28:20 ----SD---- C:\Documents and Settings\Alain Chomette\Application Data\Microsoft
2009-10-27 18:28:20 ----ASH---- C:\Documents and Settings\Alain Chomette\Application Data\desktop.ini
2009-10-27 18:27:50 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-27 18:27:49 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-27 18:27:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-27 18:22:13 ----D---- C:\WINDOWS\system32\xircom
2009-10-27 18:22:13 ----D---- C:\Program Files\xerox
2009-10-27 18:22:13 ----D---- C:\Program Files\netmeeting
2009-10-27 18:22:13 ----D---- C:\Program Files\msn gaming zone
2009-10-27 18:22:13 ----D---- C:\Program Files\microsoft frontpage
2009-10-27 18:22:06 ----A---- C:\WINDOWS\system32\run.cmd
2009-10-27 18:22:06 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-10-27 18:22:06 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-10-27 18:21:54 ----A---- C:\WINDOWS\control.ini
2009-10-27 18:21:54 ----A---- C:\AUTOEXEC.BAT
2009-10-27 18:21:43 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-27 18:20:57 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-27 18:20:57 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-27 18:20:57 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-27 18:20:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-27 18:20:47 ----HD---- C:\Program Files\WindowsUpdate
2009-10-27 18:20:43 ----D---- C:\Program Files\Services en ligne
2009-10-27 18:20:30 ----D---- C:\WINDOWS\system32\DirectX
2009-10-27 18:20:11 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-27 18:20:09 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-27 18:20:09 ----A---- C:\WINDOWS\desktop.ini
2009-10-27 18:20:03 ----D---- C:\Program Files\Fichiers communs\Services
2009-10-27 18:20:03 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-27 18:20:01 ----SD---- C:\WINDOWS\Tasks
2009-10-27 18:20:01 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-27 18:20:00 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-10-27 18:19:56 ----D---- C:\WINDOWS\srchasst
2009-10-27 18:19:55 ----D---- C:\WINDOWS\system32\Macromed
2009-10-27 18:19:53 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-27 18:19:53 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-27 18:19:53 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-27 18:19:53 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-27 18:19:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-27 18:19:51 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-27 18:19:51 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-27 18:19:47 ----D---- C:\Program Files\Movie Maker
2009-10-27 18:19:44 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-27 18:19:44 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-27 18:19:44 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-27 18:19:44 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-27 18:19:40 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-10-27 18:19:40 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-27 18:19:39 ----D---- C:\WINDOWS\system32\Restore
2009-10-27 18:19:39 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-27 18:19:39 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-27 18:19:39 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-27 18:19:38 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-27 18:19:38 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-27 18:19:37 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-27 18:19:37 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-27 18:19:35 ----D---- C:\Program Files\Outlook Express
2009-10-27 18:19:35 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-27 18:19:35 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-27 18:19:35 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-27 18:19:35 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-27 18:19:35 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-27 18:19:34 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-27 18:19:34 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-27 18:19:30 ----D---- C:\Program Files\Fichiers communs\System
2009-10-27 18:19:28 ----D---- C:\Program Files\Internet Explorer
2009-10-27 18:19:00 ----D---- C:\Program Files\ComPlus Applications
2009-10-27 18:18:58 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-27 18:18:58 ----A---- C:\WINDOWS\vb.ini
2009-10-27 18:18:53 ----D---- C:\WINDOWS\Registration
2009-10-27 18:18:39 ----A---- C:\WINDOWS\system32\write.exe
2009-10-27 18:18:35 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-27 18:18:33 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-27 18:18:33 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-27 18:18:32 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-27 18:18:31 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-27 18:18:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-27 18:18:31 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-27 18:18:31 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-27 18:18:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-27 18:18:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-27 18:18:26 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-10-27 18:18:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-27 18:18:25 ----A---- C:\WINDOWS\system32\WPDSp.dll
2009-10-27 18:18:25 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-10-27 18:18:25 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-10-27 18:18:25 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-10-27 18:18:25 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-10-27 18:18:25 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-10-27 18:18:24 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-10-27 18:18:24 ----A---- C:\WINDOWS\system32\WMVADVD.DLL
2009-10-27 18:18:24 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-10-27 18:18:23 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2009-10-27 18:18:22 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2009-10-27 18:18:22 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2009-10-27 18:18:22 ----A---- C:\WINDOWS\system32\WdfMgr.exe
2009-10-27 18:18:22 ----A---- C:\WINDOWS\system32\WdfApi.dll
2009-10-27 18:18:22 ----A---- C:\WINDOWS\system32\uWDF.exe
2009-10-27 18:18:21 ----D---- C:\Program Files\Windows Media Player
2009-10-27 18:18:21 ----A---- C:\WINDOWS\system32\audiodev.dll
2009-10-27 18:18:20 ----D---- C:\Program Files\Windows NT
2009-10-27 18:18:20 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-27 18:18:20 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-27 18:18:19 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-27 18:18:19 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-27 18:18:19 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-27 18:18:18 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-27 18:18:17 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-27 18:18:16 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-27 18:18:16 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-27 18:18:16 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-27 18:18:15 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-27 18:18:15 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-27 18:18:15 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-27 18:18:15 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-27 18:18:15 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-27 18:18:14 ----D---- C:\WINDOWS\system32\Com
2009-10-27 18:18:14 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-27 18:18:14 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-27 18:18:14 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-27 18:18:13 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-27 18:18:13 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-27 18:18:13 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-27 18:18:12 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-27 18:18:12 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-27 18:18:07 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-27 18:18:07 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-27 18:18:07 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-27 18:18:07 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-11-02 22:03:51 ----A---- C:\WINDOWS\win.ini
2009-10-27 20:06:31 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 11776]
R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 8448]
R1 MUsbFltr;WayTechUSBFilterDriver; C:\WINDOWS\system32\drivers\MUsbFltr.sys [2005-12-21 9060]
R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2006-03-22 109568]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 UsbFltr;WayTechUSBFilterDriver; C:\WINDOWS\system32\drivers\UsbFltr.sys [2005-12-21 8963]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-22 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-22 18944]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2006-03-30 143360]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-02-07 20543]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-03-30 131131]
R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-03-30 65599]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-08-27 189064]
R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-22 18752]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-22 138680]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-22 254040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-22 352920]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-11-22 20:37:18

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 8-->MsiExec.exe /I{DD54C6DE-B787-406D-A5A7-A49E0471E45B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Amimo+ 4.36-->"C:\Program Files\AmimoPlus\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c -uninst
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CanoScan LiDE20,30 Manual-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B360A8E5-C171-4AAE-9777-65B3CDB0072C}\setup.exe" -l0x40c
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
e-Carte Bleue Société Générale-->"C:\Program Files\InstallShield Installation Information\{EC3CAFA6-1CDC-46D1-AD8D-B66CFDE59EE0}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Heredis 8-->C:\WINDOWS\unvise32.exe C:\Program Files\Heredis 8\uninstal.log
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécu
0
Réponse 6 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 20:46
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 20:57
j ai changer le non avant l enregistrement
puis j ai lancer l application
un curseur est apparru il est devenu vert
puis quelques seconde apres 2 bip strident une fenetre s affiche tres tres brievement ou j ai cru lire que le site demander n a rien a voir avec combofix et rien d autre
0
Réponse 8 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 21:00
attends un peu puis mets le rapport
0
Réponse 9 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 21:03
toujours pareil pas de rapport ce message qui me parle de banquier......
0
Réponse 10 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 21:05
ok



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­





si malwarebyte passe pas passe antivir rescue system
https://www.malekal.com/tutoriels-logiciels/
0
Réponse 11 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 21:17
je ne sais pas ce qui ce passe j ai un temps de transfert de presque 2 heures
0
Réponse 12 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 21:19
tu es infecté par bagle !


"flec003.exe"=C:\Documents and Settings\Alain Chomette\Application Data\hidires\flec003.exe [2009-11-22 2557956]
0
Réponse 13 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 21:21
que faire
0
Réponse 14 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 21:22
faire ce que j'ai mis

pour info:
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
0
Réponse 15 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 21:34
tu me dis que j ai badlr et tu me donnes
"flec003.exe"=C:\Documents and Settings\Alain Chomette\Application Data\hidires\flec003.exe [2009-11-22 2557956]
il faut que j aille dans ce fichier ou quoi
0
Réponse 16 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 21:36
non juste pour me montrer que tu es bien infecté par bagle

passe combofix, ou findykill ou malwarebyte et colle le rapport
0
Réponse 17 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 21:56
j ai relancer antibagle
je ne touche rien a l ecran s affiche un message je ne touche toujours rien je l ai laisse environs 7 minutes rien ne ce passe
0
Réponse 18 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 21:58
si aucun des 3 passe:

tente ceci kit de désinfection de BitDefender :
https://www.commentcamarche.net/telecharger/

kit de désinfection de Symantec :
https://www.commentcamarche.net/telecharger/

kit de désinfection de F-Secure :
https://www.commentcamarche.net/telecharger/



sinon

passe antivir rescue system
https://www.malekal.com/tutoriels-logiciels/
0
Réponse 19 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
22 nov. 2009 à 22:56
voici le rapport a vec findykill


############################## | FindyKill V5.019 |

# User : Alain Chomette (Administrateurs) # XPSP2-339D778FC
# Update on 16/11/2009 by Chiquitine29
# Start at: 21:59:57 | 22/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091121-1] 4.8.1335 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ Enabled ]1.0

# C:\ # Disque fixe local # 117,27 Go (108,4 Go free) # NTFS
# D:\ # Disque fixe local # 162,2 Go (103,73 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 488,84 Mo (488,34 Mo free) # FAT
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Documents and Settings\Alain Chomette\Application Data\drivers\winupgro.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Alain Chomette\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Alain Chomette\Application Data\drivers\winupgro.exe" (340)
"C:\Documents and Settings\Alain Chomette\Application Data\m\flec006.exe" (4060)
"C:\WINDOWS\wintems.exe" (1896)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\102875.EXE-04AC8515.pf
Présent ! C:\WINDOWS\Prefetch\106453.EXE-207B7368.pf
Présent ! C:\WINDOWS\Prefetch\106828.EXE-0881823C.pf
Présent ! C:\WINDOWS\Prefetch\106968.EXE-3B4113CF.pf
Présent ! C:\WINDOWS\Prefetch\108531.EXE-071642F3.pf
Présent ! C:\WINDOWS\Prefetch\110343.EXE-37A361F8.pf
Présent ! C:\WINDOWS\Prefetch\112250.EXE-111FF687.pf
Présent ! C:\WINDOWS\Prefetch\113234.EXE-04338303.pf
Présent ! C:\WINDOWS\Prefetch\1343156.EXE-22FE88BE.pf
Présent ! C:\WINDOWS\Prefetch\1349062.EXE-11C160FB.pf
Présent ! C:\WINDOWS\Prefetch\1359546.EXE-021382AD.pf
Présent ! C:\WINDOWS\Prefetch\1364437.EXE-21045139.pf
Présent ! C:\WINDOWS\Prefetch\1369093.EXE-08DAE2E3.pf
Présent ! C:\WINDOWS\Prefetch\61515.EXE-24FC6C56.pf
Présent ! C:\WINDOWS\Prefetch\65109.EXE-38E1A142.pf
Présent ! C:\WINDOWS\Prefetch\71000.EXE-079B0CCC.pf
Présent ! C:\WINDOWS\Prefetch\74265.EXE-1384EECC.pf
Présent ! C:\WINDOWS\Prefetch\77109.EXE-00AF2D5D.pf
Présent ! C:\WINDOWS\Prefetch\78484.EXE-30765AEE.pf
Présent ! C:\WINDOWS\Prefetch\80078.EXE-37DA828B.pf
Présent ! C:\WINDOWS\Prefetch\81812.EXE-12DEB221.pf
Présent ! C:\WINDOWS\Prefetch\82578.EXE-0BF28AD3.pf
Présent ! C:\WINDOWS\Prefetch\83781.EXE-2DA8B5AF.pf
Présent ! C:\WINDOWS\Prefetch\85343.EXE-11887FBB.pf
Présent ! C:\WINDOWS\Prefetch\85703.EXE-37C172DE.pf
Présent ! C:\WINDOWS\Prefetch\86781.EXE-1D109C6B.pf
Présent ! C:\WINDOWS\Prefetch\87328.EXE-2E7C0E38.pf
Présent ! C:\WINDOWS\Prefetch\93437.EXE-183A7087.pf
Présent ! C:\WINDOWS\Prefetch\96765.EXE-2424984D.pf
Présent ! C:\WINDOWS\Prefetch\98734.EXE-2E33B3DD.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-311B1152.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Alain Chomette\Application Data |

Présent ! C:\Documents and Settings\Alain Chomette\Application Data\drivers
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\config
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\m
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Alain Chomette\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b


File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143


File : C:\Documents and Settings\Alain Chomette\Application Data\drivers\winupgro.exe
-> Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f


################## | Autres detections ... |

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001149.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001150.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001194.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001195.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001215.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001216.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001244.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001245.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001257.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001258.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001283.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001284.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0003337.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0003338.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP11\A0003725.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP11\A0003726.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0004971.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0004972.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005869.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005870.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005892.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005893.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005956.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005957.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006009.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006010.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001061.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001077.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001078.sys"
-> Size : 96512 | Crc32 : 8216fd04 | Md5 : 4593e5882cc2f8a293e5e4713b749143

Bagle ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001124.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Alain Chomette\Local Settings\Temporary Internet Files\Content.IE5\38GWT4G2\servernames[1].htm
Présent ! C:\Documents and Settings\Alain Chomette\Local Settings\Temporary Internet Files\Content.IE5\7X8XS2ZT\mxd2[1].jpg
Présent ! C:\Documents and Settings\Alain Chomette\Local Settings\Temporary Internet Files\Content.IE5\G7BZGMRU\mxd2[1].jpg
Présent ! C:\Documents and Settings\Alain Chomette\Local Settings\Temporary Internet Files\Content.IE5\NOVQ1KM8\mxd2[1].jpg
Présent ! C:\Documents and Settings\Alain Chomette\Local Settings\Temporary Internet Files\Content.IE5\NOVQ1KM8\mxd2[2].jpg
Présent ! C:\Documents and Settings\Alain Chomette\Local Settings\Temporary Internet Files\Content.IE5\NOVQ1KM8\mxd2[3].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1060284298-1580818891-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"D:\mes documents\Maxis\CRACK\SIMCITY_.EXE"
19/09/2003 12:33 |Size 7524352 |Crc32 4f69121b |Md5 2297741339ee279ebd04dd3df9288633

"D:\mes documents\Mes logiciels\(LOGICIEL FR) ACDSee PowerPack v6.0\ACDSee 6.0 Power Pack\Keygen\keygen.exe"
26/09/2003 01:22 |Size 31856 |Crc32 b57d3e80 |Md5 aa168c940ac1e2f607007d0f468e9d14

"D:\mes documents\Mes logiciels\NERO 8\keygen.exe"
16/01/2009 20:07 |Size 123392 |Crc32 b40492b6 |Md5 bb21e6298b42dbe9ddcd4fd97dfe3e63

"D:\mes documents\Mes logiciels\NERO 8\Nero.8.3.6.0.Europe.Micro.Incl.Keygen.exe"
16/01/2009 20:07 |Size 26739960 |Crc32 2bc0d83a |Md5 f01f541862efd254660e4feaee86f5e7


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 20 / 23
ac34 Messages postés 194 Date d'inscription dimanche 26 septembre 2004 Statut Membre Dernière intervention 26 mai 2021 16
23 nov. 2009 à 17:58
merci pour ton aide
les fichiers qu il faut suprimer faut il les suprimer entierement
pour maxis c est fait mazis pour les autres je n est rien fait
je prefere demander avant
ce matin j ai fait un scan en ligne ESET onlin scanner
77 bagle trouves mis en quarentaine
2 trojan quarentaine
depuis j ai pu redemarer en mode sans echec
et j ai pu desinstaller AVAST
puis reinstalle et scan complet 128 bagle mis en quarentaine

voici maintenant les 3 rapports

quel difference entre la quarentaine et une supression complete

cet apremidi j ai fait les scans en quelques minutes hier il m a fallut plus d une heure


############################## | FindyKill V5.019 |

# User : Alain Chomette (Administrateurs) # XPSP2-339D778FC
# Update on 16/11/2009 by Chiquitine29
# Start at: 17:14:44 | 23/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091123-1] 4.8.1356 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ Enabled ]1.0

# C:\ # Disque fixe local # 117,27 Go (110,02 Go free) # NTFS
# D:\ # Disque fixe local # 162,2 Go (104,23 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-311B1152.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Alain Chomette\Application Data |

Supprimé ! C:\Documents and Settings\Alain Chomette\Application Data\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Qoobox\Quarantine\C\Documents and Settings\Alain Chomette\Application Data\drivers\winupgro.exe.vir
-> Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f


################## | Autres suppressions ... |

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001149.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001194.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001215.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001244.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001257.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0001283.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP10\A0003337.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP11\A0003726.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0004972.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005869.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005892.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0005956.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006009.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006010.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006103.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006115.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006141.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0006224.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP12\A0009559.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001061.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001077.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{73F7564E-623C-42FC-A376-463700D4E6E0}\RP9\A0001124.exe"
-> Size : 790528 | Crc32 : 4005d6a8 | Md5 : 9204a86cfbce4e800629a3aadef7962f

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\trend micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"D:\mes documents\Mes logiciels\NERO 8\keygen.exe"
16/01/2009 20:07 |Size 123392 |Crc32 b40492b6 |Md5 bb21e6298b42dbe9ddcd4fd97dfe3e63

"D:\mes documents\Mes logiciels\NERO 8\Nero.8.3.6.0.Europe.Micro.Incl.Keygen.exe"
16/01/2009 20:07 |Size 26739960 |Crc32 2bc0d83a |Md5 f01f541862efd254660e4feaee86f5e7


################## | ! Fin du rapport # FindyKill V5.019 ! |


info.txt logfile of random's system information tool 1.06 2009-11-23 17:33:34

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 8-->MsiExec.exe /I{DD54C6DE-B787-406D-A5A7-A49E0471E45B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Amimo+ 4.36-->"C:\Program Files\AmimoPlus\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c -uninst
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CanoScan LiDE20,30 Manual-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B360A8E5-C171-4AAE-9777-65B3CDB0072C}\setup.exe" -l0x40c
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
e-Carte Bleue Société Générale-->"C:\Program Files\InstallShield Installation Information\{EC3CAFA6-1CDC-46D1-AD8D-B66CFDE59EE0}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Heredis 8-->C:\WINDOWS\unvise32.exe C:\Program Files\Heredis 8\uninstal.log
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyHeritage Family Tree Builder-->C:\Program Files\MyHeritage\Bin\Uninstall.exe
Nero 7 Premium-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
P2P_Energy Toolbar-->C:\PROGRA~1\P2P_EN~1\UNWISE.EXE /U C:\PROGRA~1\P2P_EN~1\INSTALL.LOG
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Planète Généalogie-->"C:\Program Files\BSD Concept\Planète Généalogie\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAncetre-->"C:\Program Files\WinAncetre\DesinstalleWinAncetre.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yea Chess-->"C:\Program Files\YeaChess\uninstall.exe"

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091123-1]
FW: ActiveArmor Firewall

======System event log======

Computer Name: XPSP2-339D778FC
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 1924
Source Name: Service Control Manager
Time Written: 20091109101254.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 1923
Source Name: Service Control Manager
Time Written: 20091109101254.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-339D778FC
Event Code: 2
Message: Device identified.

Record Number: 1922
Source Name: nvata
Time Written: 20091109101229.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1921
Source Name: EventLog
Time Written: 20091109101226.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1920
Source Name: EventLog
Time Written: 20091109101226.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-339D778FC
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091027181848.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091027181844.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091027181759.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091027181738.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-339D778FC
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091027181724.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\DivX Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Alain Chomette at 2009-11-23 17:33:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 113 GB (94%) free of 120 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:32, on 23/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Alain Chomette\Bureau\RSIT.exe
C:\Program Files\trend micro\Alain Chomette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B69D4D2-455C-4D76-9A8C-7672D847182E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A43BF795-8A4D-4F3A-A31E-11C40BF834EE}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7B69D4D2-455C-4D76-9A8C-7672D847182E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7B69D4D2-455C-4D76-9A8C-7672D847182E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{7B69D4D2-455C-4D76-9A8C-7672D847182E}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Pilote Iqvw64e.sys
Astafor99 -
Astafor99 -

2 réponses