Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

J'ai le virus Worm.Win32.Mabezat.b

Dernière réponse le 26 nov 2009 à 16:45:03 spoks, le 10 sep 2008 à 03:48:52

Signaler ce message aux modérateurs

Bonjour,
j'ai le virus Worm.Win32.Mabezat.b dans ma machine et mon kaspersky ni avast peut le réparer et il se repand dans tt les repertoire que dois je faire svp

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « j'ai le virus Worm.Win32.Mabezat.b » dans :

Virus Worm.Win32.Mabezat.b Voir

Worm.win32.mabezat.b (Résolu) Voir

Worm.win32.mabezat.b Voir

Enlever un virus Worm.Win32.AutoRun.cyz Voir

Besoin d'aide virus Worm.Win32.RJump.a Voir

Virus Worm.Win32.Delf.dw Voir

Salutation ; le virus .mabezat est un virus tres dangereux donc il Lire la suite

Posez votre question Répondre

benurrr, le 10 sep 2008 à 07:34:11

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge ftp://ftp.commentcamarche.com/download/HJTInstall.exe

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13

Répondre à benurrr

Lyonnais92, le 10 sep 2008 à 07:39:34

Bonjour,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit @+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

Répondre à Lyonnais92

infopro1, le 10 oct 2008 à 17:44:58

Salut j'ai le meme probleme la solution que j'ai pu trouver c'est de scaner mon disc dur sur une auter machine avec avira mi a jour mais attention de ne pas ouvrire le disc dur fait bouton droit et scan ce virus tue tous les programes .exe du systeme infecter et se propage tres vite et cree une copie de chaque dosier de le meme dosier ala fin du scane fait une verification du disc demarrer executer cmd chkdsk/ disc CONCERNER BONNE CHANCE

Répondre à infopro1

virut.mabezat, le 17 mar 2009 à 22:16:21

Salutation ;
le virus .mabezat est un virus tres dangereux donc il faut etre tres atttentif surtout si il a infecte la machine
jai reuissi a l enlever de deux machines differentes, apres qu il ma joue un mauvais sur la premiere machine et avec mon antivirus; mais pas ds le deuxieme :) j'explique:
je possedais comme antivirus norton antivirus 2009, lorsque j etais infecte, aucun probleme l antivirus la detecte
lors d une analyse complete du systeme, le probleme avec le. mabezat est qu ' il s'infiltre dans toutes applications qui se trouve ds l ordinateur( il se combine avec tout ce qui est .exe) et la sa vient la force de lantivirus,
Si l antivirus est un bon antivirus il va enlever le virus de l application , sinon, il enleve toute l'application executable!!!!!!!
volia comment je te conseille de proceder:
1)telecharge kasperskey antivirus 2009(le.rar) ne pas faire son extraction.
2) desinstalle ton antivirus actuelle
3)installe kasperskey antivirus depuis son dosseir .rar ne pas faire son extraction.
4) fais une mises a jour de ton antivirus
5)desactive ton antivirus (le kasperskey antivirus 2009).
maintenant il faut verifier que le virus n a pas touche le fichier d installation de l antivirus:
6)si tu possede une cle usb (un flash disk) formate le et fais une copie de nimporte quel fichier d'installation ds le support exemple( wlsetup-web.exe)
7) analyse ta cle usb si kasperskey antivirus 2009 a detecter le virus et a reussi a lenlever sans supprimer l application (wlsetup-web.exeds notre cas), c est bon go pour une analyse complete du syteme .
SINON essaie de partager tout tes des disc durs avec un autre pc non infecte et qui contient kasperskey antivirus 2009 et n oublie pas de modifier les autorisations de partage (controle total) puis procede a une analyse complete du systeme de niveau maximale a paritir du pc avec lequel t a partage
bonne chance

Répondre à virut.mabezat

augustinho, le 26 nov 2009 à 15:15:04

Voici le rapport log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Augustin at 2009-11-26 14:11:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 27 GB (84%) free of 32 GB
Total RAM: 1022 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:10, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Ahead\Nero\nero.exe
C:\Documents and Settings\Augustin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Augustin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSear.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSear.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSear.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
End of file - 6785 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]
Search USA Toolbar - C:\Program Files\Search_USA\tbSear.dll [2009-05-20 2085400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-26 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-11-26 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-11-26 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-26 259696]
{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - Search USA Toolbar - C:\Program Files\Search_USA\tbSear.dll [2009-05-20 2085400]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-02 1175944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-11 344064]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-08-22 28672]
"TFncKy"=TFncKy.exe []
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-09-06 184320]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-12-22 88358]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-11-06 51168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2009-11-10 5244216]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-11-26 289072]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-12 47104]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63499db8-da19-11de-a0c8-0013cea33f6d}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63499dbb-da19-11de-a0c8-0013cea33f6d}]
shell\AutoRun\command - G:\AutoRun.exe

======List of files/folders created in the last 1 months======

2009-11-26 14:11:33 ----D---- C:\rsit
2009-11-26 14:11:33 ----D---- C:\Program Files\trend micro
2009-11-26 13:56:03 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2009-11-26 13:56:03 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2009-11-26 13:56:03 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2009-11-26 13:56:03 ----N---- C:\WINDOWS\system32\ImagX7.dll
2009-11-26 13:56:03 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-11-26 13:56:02 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-11-26 13:56:02 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-11-26 13:55:58 ----D---- C:\Program Files\Ahead
2009-11-26 13:31:16 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-11-26 13:28:56 ----D---- C:\Program Files\Internet Mobile+
2009-11-26 12:04:56 ----D---- C:\Documents and Settings\Augustin\Application Data\dvdcss
2009-11-26 12:03:59 ----D---- C:\Documents and Settings\Augustin\Application Data\vlc
2009-11-26 11:56:03 ----D---- C:\Program Files\VideoLAN
2009-11-26 02:00:06 ----D---- C:\Documents and Settings\Augustin\Application Data\Adobe
2009-11-26 01:56:45 ----D---- C:\Program Files\Ask.com
2009-11-26 01:51:45 ----D---- C:\Program Files\uTorrent
2009-11-26 01:50:45 ----D---- C:\Documents and Settings\Augustin\Application Data\uTorrent
2009-11-26 01:48:39 ----D---- C:\Program Files\Microsoft
2009-11-26 01:48:21 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-26 01:47:57 ----D---- C:\Program Files\Windows Live
2009-11-26 01:45:07 ----D---- C:\Program Files\eMule
2009-11-26 01:45:03 ----D---- C:\Program Files\Conduit
2009-11-26 01:45:02 ----D---- C:\Program Files\Search_USA
2009-11-26 01:28:54 ----D---- C:\Documents and Settings\Augustin\Application Data\Mozilla
2009-11-26 01:27:33 ----D---- C:\Program Files\Mozilla Firefox
2009-11-26 01:20:48 ----D---- C:\Documents and Settings\Augustin\Application Data\Google
2009-11-26 01:19:34 ----D---- C:\Program Files\Google
2009-11-26 01:19:34 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-26 01:16:07 ----D---- C:\Program Files\NOS
2009-11-26 01:16:07 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-11-26 01:01:59 ----D---- C:\Documents and Settings\Augustin\Application Data\Yahoo!
2009-11-26 01:01:59 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-11-26 00:59:47 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-11-26 00:58:37 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-26 00:38:39 ----RSH---- C:\zPharaoh.exe
2009-11-26 00:38:08 ----D---- C:\Program Files\Yahoo!
2009-11-26 00:35:52 ----D---- C:\Program Files\Avira
2009-11-26 00:35:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-26 00:28:50 ----D---- C:\Program Files\Microsoft Works
2009-11-26 00:28:43 ----D---- C:\Program Files\MSBuild
2009-11-26 00:28:26 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-26 00:28:25 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-26 00:24:59 ----D---- C:\WINDOWS\SHELLNEW
2009-11-26 00:24:42 ----D---- C:\Program Files\Microsoft Office
2009-11-26 00:24:42 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-11-26 00:24:27 ----RHD---- C:\MSOCache
2009-11-26 00:18:14 ----D---- C:\Documents and Settings\Augustin\Application Data\Macromedia
2009-11-26 00:15:23 ----D---- C:\Documents and Settings\Augustin\Application Data\tazebama
2009-11-26 00:14:51 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-26 00:13:11 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-26 00:12:45 ----SHD---- C:\RECYCLER
2009-11-26 00:11:52 ----SHD---- C:\WINDOWS\Installer
2009-11-26 00:11:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-26 00:11:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-26 00:11:51 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-26 00:11:47 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-26 00:11:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-26 00:11:46 ----RD---- C:\Program Files
2009-11-26 00:11:46 ----D---- C:\Program Files\Fichiers communs
2009-11-26 00:11:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-26 00:11:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-26 00:11:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-26 00:11:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-26 00:11:41 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-26 00:11:41 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-26 00:11:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-26 00:11:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-26 00:11:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-26 00:11:39 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-26 00:11:39 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-26 00:11:39 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-26 00:11:39 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-26 00:11:38 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-26 00:11:38 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-26 00:11:38 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-26 00:11:38 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-26 00:11:38 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-26 00:11:36 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-26 00:11:35 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-26 00:11:35 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-26 00:11:30 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-26 00:11:30 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-26 00:11:30 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-26 00:11:30 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-26 00:11:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-26 00:11:27 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-26 00:11:27 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-26 00:11:27 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-26 00:11:26 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-26 00:11:24 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-26 00:11:16 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-26 00:11:15 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-26 00:11:11 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-26 00:11:10 ----D---- C:\Program Files\Realtek AC97
2009-11-26 00:11:08 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-26 00:11:07 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-11-26 00:11:07 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-26 00:11:07 ----A---- C:\WINDOWS\soundman.exe
2009-11-26 00:11:06 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-26 00:11:06 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-26 00:11:06 ----A---- C:\WINDOWS\alcupd.exe
2009-11-26 00:11:06 ----A---- C:\WINDOWS\alcrmv.exe
2009-11-26 00:10:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-26 00:10:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-26 00:10:52 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-26 00:10:31 ----A---- C:\WINDOWS\setuplog.txt
2009-11-26 00:10:27 ----D---- C:\Documents and Settings
2009-11-26 00:10:26 ----SHD---- C:\System Volume Information
2009-11-26 00:09:51 ----SH---- C:\boot.ini
2009-11-26 00:09:35 ----N---- C:\WINDOWS\agrsmdel.exe
2009-11-26 00:09:35 ----D---- C:\Program Files\ltmoh
2009-11-26 00:09:35 ----A---- C:\WINDOWS\system32\tosmreg.ini
2009-11-26 00:09:35 ----A---- C:\WINDOWS\system32\tosmreg.exe
2009-11-26 00:09:35 ----A---- C:\WINDOWS\system32\cseltbl.ini
2009-11-26 00:09:35 ----A---- C:\WINDOWS\system32\csellang.ini
2009-11-26 00:09:35 ----A---- C:\WINDOWS\system32\csellang.dll
2009-11-26 00:09:35 ----A---- C:\WINDOWS\system32\cselect.exe
2009-11-26 00:09:35 ----A---- C:\WINDOWS\agrsmmsg.exe
2009-11-26 00:09:26 ----D---- C:\WINDOWS\Options
2009-11-26 00:08:16 ----D---- C:\Program Files\TOSHIBA
2009-11-26 00:08:16 ----A---- C:\WINDOWS\system32\TCtrlCommon.dll
2009-11-26 00:07:07 ----A---- C:\WINDOWS\system32\EBLib.DLL
2009-11-26 00:05:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-26 00:05:53 ----RSD---- C:\WINDOWS\Fonts
2009-11-26 00:05:53 ----RD---- C:\WINDOWS\Web
2009-11-26 00:05:53 ----HD---- C:\WINDOWS\inf
2009-11-26 00:05:53 ----D---- C:\WINDOWS\WinSxS
2009-11-26 00:05:53 ----D---- C:\WINDOWS\twain_32
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Temp
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\wins
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\wbem
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\usmt
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\spool
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\Setup
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\ras
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\oobe
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\npp
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\mui
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\IME
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\icsxml
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\ias
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\fr
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\export
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\drivers
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\dhcp
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\config
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\3076
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\2052
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1054
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1042
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1041
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1037
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1036
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1033
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1031
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1028
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32\1025
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system32
2009-11-26 00:05:53 ----D---- C:\WINDOWS\system
2009-11-26 00:05:53 ----D---- C:\WINDOWS\security
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Resources
2009-11-26 00:05:53 ----D---- C:\WINDOWS\repair
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Provisioning
2009-11-26 00:05:53 ----D---- C:\WINDOWS\PeerNet
2009-11-26 00:05:53 ----D---- C:\WINDOWS\pchealth
2009-11-26 00:05:53 ----D---- C:\WINDOWS\mui
2009-11-26 00:05:53 ----D---- C:\WINDOWS\msapps
2009-11-26 00:05:53 ----D---- C:\WINDOWS\msagent
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Media
2009-11-26 00:05:53 ----D---- C:\WINDOWS\java
2009-11-26 00:05:53 ----D---- C:\WINDOWS\ime
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Help
2009-11-26 00:05:53 ----D---- C:\WINDOWS\ehome
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Driver Cache
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Debug
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Cursors
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Connection Wizard
2009-11-26 00:05:53 ----D---- C:\WINDOWS\Config
2009-11-26 00:05:53 ----D---- C:\WINDOWS\AppPatch
2009-11-26 00:05:53 ----D---- C:\WINDOWS\addins
2009-11-26 00:05:53 ----D---- C:\WINDOWS
2009-11-26 00:04:53 ----D---- C:\Program Files\Intel
2009-11-26 00:02:53 ----D---- C:\WINDOWS\tiinst
2009-11-25 23:59:46 ----D---- C:\Program Files\DIFX
2009-11-25 23:59:40 ----RA---- C:\WINDOWS\system32\Netw2r32.dll
2009-11-25 23:59:40 ----A---- C:\WINDOWS\system32\Netw2c32.dll
2009-11-25 23:59:30 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-25 23:57:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-25 23:57:34 ----D---- C:\Program Files\ATI Technologies
2009-11-25 23:57:01 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-11-25 23:56:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-25 23:56:30 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-25 23:46:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-25 23:43:05 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-25 23:43:05 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-11-25 23:43:05 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-11-25 23:43:05 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-11-25 23:27:50 ----D---- C:\WINDOWS\LastGood
2009-11-25 23:27:23 ----D---- C:\Documents and Settings\Augustin\Application Data\Identities
2009-11-25 23:27:20 ----HD---- C:\Program Files\Uninstall Information
2009-11-25 23:27:13 ----SD---- C:\Documents and Settings\Augustin\Application Data\Microsoft
2009-11-25 23:27:13 ----ASH---- C:\Documents and Settings\Augustin\Application Data\desktop.ini
2009-11-25 23:25:50 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-25 23:25:49 ----D---- C:\WINDOWS\Prefetch
2009-11-25 23:25:48 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-25 23:25:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-25 23:21:10 ----D---- C:\WINDOWS\system32\xircom
2009-11-25 23:21:10 ----D---- C:\Program Files\xerox
2009-11-25 23:21:10 ----D---- C:\Program Files\netmeeting
2009-11-25 23:21:10 ----D---- C:\Program Files\msn gaming zone
2009-11-25 23:21:10 ----D---- C:\Program Files\microsoft frontpage
2009-11-25 23:20:56 ----A---- C:\WINDOWS\system32\run.cmd
2009-11-25 23:20:56 ----A---- C:\WINDOWS\system32\ieshwiz.exe
2009-11-25 23:20:56 ----A---- C:\WINDOWS\system32\cmdow.exe
2009-11-25 23:20:42 ----A---- C:\WINDOWS\control.ini
2009-11-25 23:20:42 ----A---- C:\AUTOEXEC.BAT
2009-11-25 23:20:31 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-25 23:20:26 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-25 23:19:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-25 23:19:35 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-25 23:19:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-25 23:19:27 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-25 23:19:22 ----HD---- C:\Program Files\WindowsUpdate
2009-11-25 23:19:18 ----D---- C:\Program Files\Services en ligne
2009-11-25 23:19:02 ----D---- C:\WINDOWS\system32\DirectX
2009-11-25 23:18:37 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-25 23:18:35 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-25 23:18:35 ----A---- C:\WINDOWS\desktop.ini
2009-11-25 23:18:27 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-25 23:18:26 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-25 23:18:24 ----SD---- C:\WINDOWS\Tasks
2009-11-25 23:18:24 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-25 23:18:22 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-25 23:18:18 ----D---- C:\WINDOWS\srchasst
2009-11-25 23:18:16 ----D---- C:\WINDOWS\system32\Macromed
2009-11-25 23:18:13 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-25 23:18:13 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-25 23:18:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-25 23:18:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-25 23:18:13 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-25 23:18:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-25 23:18:07 ----D---- C:\Program Files\Movie Maker
2009-11-25 23:18:02 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-25 23:18:02 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-25 23:18:02 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-25 23:18:02 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-25 23:17:57 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-25 23:17:57 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-25 23:17:56 ----D---- C:\WINDOWS\system32\Restore
2009-11-25 23:17:56 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-25 23:17:56 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-25 23:17:56 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-25 23:17:55 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-25 23:17:55 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-25 23:17:54 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-25 23:17:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-25 23:17:51 ----D---- C:\Program Files\Outlook Express
2009-11-25 23:17:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-25 23:17:51 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-25 23:17:51 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-25 23:17:50 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-25 23:17:50 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-25 23:17:50 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-25 23:17:50 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-25 23:17:44 ----D---- C:\Program Files\Fichiers communs\System
2009-11-25 23:17:38 ----D---- C:\Program Files\Internet Explorer
2009-11-25 23:17:03 ----D---- C:\Program Files\ComPlus Applications
2009-11-25 23:17:01 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-25 23:17:01 ----A---- C:\WINDOWS\vb.ini
2009-11-25 23:16:54 ----D---- C:\WINDOWS\Registration
2009-11-25 23:16:38 ----A---- C:\WINDOWS\system32\write.exe
2009-11-25 23:16:32 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-25 23:16:29 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-25 23:16:28 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-25 23:16:27 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-25 23:16:26 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-25 23:16:26 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-25 23:16:25 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-25 23:16:19 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-11-25 23:16:19 ----A---- C:\WINDOWS\system32\WPDSp.dll
2009-11-25 23:16:19 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-11-25 23:16:19 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-25 23:16:18 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-11-25 23:16:18 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-11-25 23:16:18 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-11-25 23:16:18 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-11-25 23:16:18 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-11-25 23:16:17 ----A---- C:\WINDOWS\system32\WMVADVD.DLL
2009-11-25 23:16:17 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
2009-11-25 23:16:16 ----A---- C:\WINDOWS\system32\WMPEncEn.dll
2009-11-25 23:16:15 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
2009-11-25 23:16:15 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
2009-11-25 23:16:15 ----A---- C:\WINDOWS\system32\WdfMgr.exe
2009-11-25 23:16:15 ----A---- C:\WINDOWS\system32\WdfApi.dll
2009-11-25 23:16:15 ----A---- C:\WINDOWS\system32\uWDF.exe
2009-11-25 23:16:14 ----D---- C:\Program Files\Windows Media Player
2009-11-25 23:16:14 ----A---- C:\WINDOWS\system32\audiodev.dll
2009-11-25 23:16:12 ----D---- C:\Program Files\Windows NT
2009-11-25 23:16:12 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-25 23:16:12 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-25 23:16:12 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-25 23:16:12 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-25 23:16:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-25 23:16:10 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-25 23:16:09 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-25 23:16:09 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-25 23:16:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-25 23:16:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-25 23:16:07 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-25 23:16:07 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-25 23:16:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-25 23:16:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-25 23:16:06 ----D---- C:\WINDOWS\system32\Com
2009-11-25 23:16:06 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-25 23:16:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-25 23:16:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-25 23:16:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-25 23:16:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-25 23:16:04 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-25 23:16:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-25 23:16:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-25 23:15:56 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-25 23:15:56 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-25 23:15:56 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-25 23:15:54 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-11-26 00:25:14 ----A---- C:\WINDOWS\win.ini
2009-11-26 00:11:46 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-06-03 9600]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-05 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-05-09 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-12 1414656]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-09-26 101376]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-05-09 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-07-25 2210048]
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-12 393216]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-26 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE []
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

-----------------EOF-----------------

voici le rapport info
info.txt logfile of random's system information tool 1.06 2009-11-26 14:12:12

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Mobile+-->C:\Program Files\Internet Mobile+\uninst.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Search_USA Toolbar-->C:\PROGRA~1\SEARCH~1\UNWISE.EXE /U C:\PROGRA~1\SEARCH~1\INSTALL.LOG
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E18E644D-4FC1-4E7F-87B7-A0288A14A322} /l1036
TOSHIBA Software Modem-->Tosmreg -U
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Intel (NETw4x32) net (09/26/2007 11.5.0.32)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_B0AEEEEDA759744D7D2AC236F54CA6D4CFC0961C\netw4x32.inf
Windows Driver Package - Intel (w29n51) net (07/25/2007 9.0.4.37)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_E99959A506B0423451BFDD2FE3C8B527B6AF45BD\w29n51.inf
Windows Driver Package - Intel net (09/26/2007 11.5.0.32)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_4CD46BE21BE74C8D663C65B8DC2D7EEA091E50F5\netw4k32.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: XPSP2-C1AC0ED3F
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL *:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20091125231920.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-C1AC0ED3F
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 4
Source Name: Workstation
Time Written: 20091125231550.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-C1AC0ED3F
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-C1AC0ED3F.

Record Number: 3
Source Name: EventLog
Time Written: 20091125231454.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091126001035.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091126001035.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-C1AC0ED3F
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091125231649.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-C1AC0ED3F
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091125231644.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-C1AC0ED3F
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091125231545.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-C1AC0ED3F
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091125231520.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-C1AC0ED3F
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091125231503.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

Répondre à augustinho

Lyonnais92, le 26 nov 2009 à 16:45:03

Bonjour,

version pirate de Windows, pas à jour et le navigateur non plus.

Autant dire que tu as de la chance. Tu risques beaucoup plus gros.

Comme tu sembles utiliser les torrents, tu augmente encore tes chances.

Pas de garantie du résultat des outils dans une telle configuration.

===

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site alternatif

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option r "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais

Répondre à Lyonnais92

Posez votre question Répondre