pc surveiller !!!!!!!Résolu/Fermé

Question

Bonjour,
est ce qu'il y a un moyen pour savoir si mon pc est surveiller ?
c-à-d comment savoir qu'il y a un logiciel qui fait des captures d'ecran et enregistre les frappes... ???
MERCI

gen-hackman · Answer

bonsoir pour cela il faut un diagnostic de l appareil :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

cerbrus · Answer

bonjour,
MEEEEEEEEERRCCII,
juste une chose est ce que le eraser v5.7 -qui efface l'historique d'une manière deffinitive- peut ef facer le journal d'un logiciel de surveillence ? meme tt les journaux ?

gen-hackman · Answer

s'il ne fait pas partie de l'historique comment pourrait-il ? :)

cerbrus · Answer

salut
il y a qu'un seul qui a sortie c log.txt

cerbrus · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-24 00:35:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (76%) free of 20 GB
Total RAM: 223 MB (8% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1614895754-152049171-1060284298-500.job
C:\WINDOWS	asks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
UrlHelper Class - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll [2009-05-04 398768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B7D3E479-CC68-42B5-A338-938ECE35F419} - iMesh MediaBar - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll [2009-05-04 529840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]
"UMService"=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992]
"Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-20 133104]
"Eraser"=D:\avast UPDATING\Free History Eraser\Eraser\eraser.exe [2003-07-25 536576]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-08-30 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-06-26 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\SVCWINSPOOL]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"StartMenuLogoff"=1
"ForceStartMenuLogoff"=0
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoClose"=0
"NoLogOff"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system\smsc.exe"="C:\WINDOWS\system\smsc.exe:*:Microsoft Enabled"
"H:\p.exe"="H:\p.exe:*:Microsoft Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashFXP\FlashFXP.exe"="C:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9474d290-6ee4-11de-b9c5-000d9d44ddfe}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL p.exe
shell\default\command - H:\p.exe


======List of files/folders created in the last 2 months======

2009-06-11 10:57:20 ----D---- C:\WINDOWS\SxsCaPendDel
2009-06-11 10:44:54 ----D---- C:\Program Files\Microsoft Silverlight
2009-06-11 10:44:41 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-05-30 13:37:20 ----A---- C:\WINDOWS\imsins.BAK
2009-05-30 13:21:25 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-05-30 12:43:05 ----RHD---- C:\Program Filesnamfler
2009-05-24 00:28:21 ----D---- C:\Program Files	rend micro
2009-05-24 00:28:19 ----D---- C:sit
2009-05-23 22:19:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Help
2009-05-23 10:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\2A300
2009-05-23 10:09:37 ----D---- C:\My Received Files
2009-05-23 10:09:37 ----D---- C:\My Downloads
2009-05-23 10:06:49 ----D---- C:\WINDOWS\Mozilla
2009-05-21 16:25:19 ----D---- C:\Program Files\iMesh Applications
2009-05-17 14:08:07 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-05-17 14:03:32 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-17 12:53:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-05-10 10:28:57 ----D---- C:\WINDOWS\Minidump
2009-05-10 00:55:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
2009-05-09 00:25:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\ACD Systems
2009-05-06 15:44:49 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt
2009-05-05 00:18:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\MusicIP
2009-05-04 12:18:21 ----D---- C:\Program Files\MIKSOFT
2009-05-04 12:10:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-05-02 21:37:26 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-02 21:36:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-02 21:36:45 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-05-02 21:35:05 ----D---- C:\Program Files\Microsoft
2009-05-02 21:34:43 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-02 21:34:04 ----D---- C:\Program Files\Windows Live
2009-05-02 12:51:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-05-02 12:51:17 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-05-02 12:51:15 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-05-02 12:50:55 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-05-02 12:50:34 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-05-02 12:50:02 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-02 12:46:32 ----SHD---- C:\RECYCLER
2009-05-02 02:57:16 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-02 02:34:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-05-02 01:49:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\COWON
2009-05-02 01:47:41 ----D---- C:\Program Files\Fichiers communs\COWON
2009-05-02 01:47:40 ----D---- C:\Program Files\JetAudio
2009-05-02 01:47:11 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-01 23:30:26 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt
2009-05-01 23:28:26 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-05-01 23:28:20 ----D---- C:\Program Files\LG Electronics
2009-05-01 22:48:42 ----A---- C:\WINDOWS\system32\h323log.txt
2009-05-01 22:46:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-01 22:46:05 ----A---- C:\WINDOWS\system32\usbui.dll
2009-05-01 22:42:00 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-05-01 22:41:58 ----SHD---- C:\WINDOWS\Installer
2009-05-01 22:41:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-01 22:41:57 ----D---- C:\Program Files\Alwil Software
2009-05-01 22:41:56 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-05-01 22:41:56 ----A---- C:\WINDOWS\ODBCINST.INI
2009-05-01 22:41:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-05-01 22:41:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-01 22:41:50 ----RD---- C:\Program Files
2009-05-01 22:41:50 ----D---- C:\Program Files\Fichiers communs
2009-05-01 22:41:46 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-05-01 22:41:46 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-05-01 22:41:46 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-05-01 22:41:43 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-05-01 22:41:39 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-05-01 22:41:35 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-05-01 22:41:35 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-05-01 22:41:35 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-05-01 22:41:35 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-05-01 22:41:35 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-05-01 22:41:33 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-05-01 22:41:32 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-05-01 22:41:32 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-05-01 22:41:30 ----D---- C:\WINDOWS\LastGood.Tmp
2009-05-01 22:41:23 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-05-01 22:41:23 ----A---- C:\WINDOWS\system32\irclass.dll
2009-05-01 22:41:23 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-05-01 22:41:23 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-05-01 22:41:23 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-05-01 22:41:19 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-05-01 22:41:19 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-05-01 22:41:18 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-01 22:41:17 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-01 22:41:17 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-05-01 22:41:05 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-05-01 22:40:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-01 22:40:43 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-01 22:40:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-01 22:40:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-05-01 22:39:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-05-01 22:38:01 ----A---- C:\WINDOWS\ciaunwdm.exe
2009-05-01 22:34:40 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-05-01 22:34:40 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-05-01 22:34:29 ----D---- C:\Program Files\Microsoft Works
2009-05-01 22:34:21 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-05-01 22:34:16 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-05-01 22:34:16 ----A---- C:\WINDOWS\system32\ativcoxx.dll
2009-05-01 22:34:16 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-05-01 22:34:15 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-05-01 22:34:15 ----A---- C:\WINDOWS\system32\Atioglxx.dll
2009-05-01 22:34:15 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-05-01 22:34:15 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ATIDEMGR.dll
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-05-01 22:34:14 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-01 22:34:08 ----D---- C:\Program Files\MSBuild
2009-05-01 22:33:42 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-01 22:33:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-01 22:32:42 ----D---- C:\Program Files\Microsoft.NET
2009-05-01 22:31:24 ----SHD---- C:\System Volume Information
2009-05-01 22:31:24 ----D---- C:\Documents and Settings
2009-05-01 22:30:26 ----SH---- C:\boot.ini
2009-05-01 22:28:17 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-05-01 22:27:24 ----D---- C:\WINDOWS\SHELLNEW
2009-05-01 22:25:39 ----D---- C:\Program Files\Microsoft Office
2009-05-01 22:23:34 ----RHD---- C:\MSOCache
2009-05-01 22:20:51 ----D---- C:\WINDOWS\system32\appmgmt
2009-05-01 22:18:54 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-05-01 22:18:54 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-05-01 22:18:53 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-05-01 22:18:52 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-05-01 22:18:52 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-05-01 22:18:52 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-05-01 22:18:52 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-05-01 22:18:52 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-05-01 22:18:51 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-05-01 22:18:51 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-05-01 22:18:51 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-05-01 22:18:50 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-05-01 22:18:46 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-05-01 22:18:46 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-05-01 22:18:45 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-05-01 22:18:45 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-05-01 22:18:40 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-05-01 22:18:31 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-05-01 22:18:31 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-05-01 22:18:31 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-05-01 22:18:31 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-05-01 22:18:31 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-05-01 22:16:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-01 22:16:08 ----RSD---- C:\WINDOWS\Fonts
2009-05-01 22:16:08 ----RD---- C:\WINDOWS\Web
2009-05-01 22:16:08 ----HD---- C:\WINDOWS\inf
2009-05-01 22:16:08 ----D---- C:\WINDOWS\WinSxS
2009-05-01 22:16:08 ----D---- C:\WINDOWS\WBEM
2009-05-01 22:16:08 ----D---- C:\WINDOWS	wain_32
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Temp
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\wins
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\wbem
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\usmt
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\spool
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\ShellExt
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\Setup
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32as
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32
pp
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\mui
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\IME
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\icsxml
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\ias
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\export
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\drivers
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\dhcp
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\config
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\3com_dmi
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\3076
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\2052
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1054
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1042
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1041
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1037
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1036
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1033
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1031
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1028
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32\1025
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system32
2009-05-01 22:16:08 ----D---- C:\WINDOWS\system
2009-05-01 22:16:08 ----D---- C:\WINDOWS\security
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Resources
2009-05-01 22:16:08 ----D---- C:\WINDOWSepair
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Provisioning
2009-05-01 22:16:08 ----D---- C:\WINDOWS\PeerNet
2009-05-01 22:16:08 ----D---- C:\WINDOWS\pchealth
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Offline Web Pages
2009-05-01 22:16:08 ----D---- C:\WINDOWS\mui
2009-05-01 22:16:08 ----D---- C:\WINDOWS\msapps
2009-05-01 22:16:08 ----D---- C:\WINDOWS\msagent
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Media
2009-05-01 22:16:08 ----D---- C:\WINDOWS\java
2009-05-01 22:16:08 ----D---- C:\WINDOWS\ime
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Help
2009-05-01 22:16:08 ----D---- C:\WINDOWS\ehome
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Driver Cache
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Debug
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Cursors
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Connection Wizard
2009-05-01 22:16:08 ----D---- C:\WINDOWS\Config
2009-05-01 22:16:08 ----D---- C:\WINDOWS\AppPatch
2009-05-01 22:16:08 ----D---- C:\WINDOWS\addins
2009-05-01 22:16:08 ----D---- C:\WINDOWS
2009-05-01 22:15:35 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-01 22:12:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2009-05-01 21:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-05-01 21:31:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\FlashFXP
2009-05-01 21:31:24 ----D---- C:\Program Files\FlashFXP
2009-05-01 21:31:12 ----D---- C:\Program Files\Winamp
2009-05-01 21:30:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2009-05-01 21:30:55 ----D---- C:\Program Files\Media Player Classic
2009-05-01 21:30:21 ----D---- C:\Program Files\Combined Community Codec Pack
2009-05-01 21:30:10 ----A---- C:\WINDOWS\system32moc3260.dll
2009-05-01 21:30:10 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-01 21:30:10 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-01 21:30:10 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-01 21:30:09 ----D---- C:\Program Files\Real Alternative
2009-05-01 21:30:09 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-05-01 21:30:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2009-05-01 21:29:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-01 21:29:43 ----D---- C:\Program Files\QuickTime Alternative
2009-05-01 21:14:54 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-01 21:14:54 ----D---- C:\Program Files\CyberLink
2009-05-01 21:14:49 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-01 21:14:45 ----D---- C:\Program Files\Kristanix
2009-05-01 21:14:43 ----D---- C:\Program Files\Xtremsplit
2009-05-01 21:14:39 ----D---- C:\Program Files\WinRAR
2009-05-01 21:14:36 ----D---- C:\Program Files\QuickPar
2009-05-01 21:14:35 ----AD---- C:\Program Files\PuTTY
2009-05-01 21:14:31 ----D---- C:\Program Files\DAEMON Tools
2009-05-01 21:14:28 ----D---- C:\Program Files\Chrono
2009-05-01 21:13:35 ----RSD---- C:\WINDOWS\assembly
2009-05-01 21:13:01 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-01 21:12:25 ----D---- C:\Program Files\Unlocker
2009-05-01 21:12:18 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-01 21:12:18 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-01 21:12:18 ----A---- C:\WINDOWS\system32\java.exe
2009-05-01 21:11:51 ----D---- C:\Program Files\Java
2009-05-01 21:11:50 ----D---- C:\Program Files\Fichiers communs\Java
2009-05-01 21:11:34 ----A---- C:\WINDOWSebuild.exe
2009-05-01 21:11:33 ----A---- C:\WINDOWS\ReplacerUndo.txt
2009-05-01 21:08:23 ----D---- C:\WINDOWS\system_backup
2009-05-01 21:08:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-01 21:08:14 ----D---- C:\WINDOWS\LastGood
2009-05-01 21:07:16 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-05-01 21:07:14 ----A---- C:\WINDOWS\system32\TwnLib4.dll
2009-05-01 21:07:14 ----A---- C:\WINDOWS\system32\imagXRA7.dll
2009-05-01 21:07:14 ----A---- C:\WINDOWS\system32\imagXR7.dll
2009-05-01 21:07:14 ----A---- C:\WINDOWS\system32\imagXpr7.dll
2009-05-01 21:07:14 ----A---- C:\WINDOWS\system32\imagX7.dll
2009-05-01 21:07:12 ----D---- C:\Program Files\Nero
2009-05-01 21:07:12 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-05-01 21:07:04 ----D---- C:\Program Files\Mozilla Thunderbird
2009-05-01 21:06:43 ----D---- C:\Program Files\Mozilla Firefox
2009-05-01 21:06:06 ----D---- C:\Program Files\SlySoft
2009-05-01 21:05:48 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-01 21:05:30 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-01 21:05:30 ----D---- C:\Program Files\Adobe
2009-05-01 21:04:17 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-05-01 21:04:16 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-05-01 21:04:16 ----D---- C:\Program Files\ACD Systems
2009-05-01 21:03:30 ----A---- C:\WPI_Log.txt
2009-05-01 21:01:26 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-05-01 21:01:25 ----SHD---- C:\WINDOWS\CSC
2009-05-01 21:01:25 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-05-01 21:01:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-01 21:01:17 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-01 21:01:17 ----D---- C:\WINDOWS\Prefetch
2009-05-01 21:01:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-01 20:58:56 ----N---- C:\WINDOWS\system32	zchange.exe
2009-05-01 20:58:52 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-01 20:58:41 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-01 20:58:29 ----D---- C:\Program Files\MSXML 4.0
2009-05-01 20:58:07 ----A---- C:\WINDOWS\control.ini
2009-05-01 20:58:07 ----A---- C:\AUTOEXEC.BAT
2009-05-01 20:57:51 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-01 20:57:44 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-01 20:57:39 ----D---- C:\WINDOWS\system32\dllcache
2009-05-01 20:56:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-01 20:56:13 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-01 20:56:04 ----HD---- C:\Program Files\WindowsUpdate
2009-05-01 20:55:57 ----D---- C:\Program Files\Services en ligne
2009-05-01 20:55:37 ----D---- C:\WINDOWS\system32\DirectX
2009-05-01 20:55:23 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-01 20:55:20 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-01 20:55:20 ----A---- C:\WINDOWS\desktop.ini
2009-05-01 20:55:04 ----A---- C:\WINDOWS\system32
mevtmsg.dll
2009-05-01 20:55:03 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-01 20:55:02 ----D---- C:\Program Files\Fichiers communs\Services
2009-05-01 20:54:59 ----SD---- C:\WINDOWS\Tasks
2009-05-01 20:54:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-05-01 20:54:57 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-05-01 20:54:50 ----D---- C:\WINDOWS\system32\Macromed
2009-05-01 20:54:45 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-01 20:54:45 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-01 20:54:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-01 20:54:45 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-01 20:54:44 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-01 20:54:43 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-01 20:54:43 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-01 20:54:35 ----D---- C:\Program Files\Movie Maker
2009-05-01 20:54:33 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-01 20:54:33 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-01 20:54:33 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-01 20:54:33 ----A---- C:\WINDOWS\system32acpldlg.dll
2009-05-01 20:54:25 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-05-01 20:54:25 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-01 20:54:23 ----D---- C:\WINDOWS\system32\Restore
2009-05-01 20:54:23 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-01 20:54:23 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-01 20:54:23 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-01 20:54:22 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-01 20:54:22 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-01 20:54:22 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-01 20:54:21 ----A---- C:\WINDOWS\system32
mmkcert.dll
2009-05-01 20:54:20 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-01 20:54:20 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-01 20:54:11 ----D---- C:\Program Files\NetMeeting
2009-05-01 20:54:11 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-01 20:54:11 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-01 20:54:09 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-01 20:54:09 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-01 20:54:06 ----D---- C:\Program Files\Outlook Express
2009-05-01 20:54:06 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-01 20:54:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-01 20:54:04 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-01 20:54:04 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-01 20:54:04 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-01 20:54:03 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-01 20:54:03 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-01 20:53:54 ----D---- C:\Program Files\Fichiers communs\System
2009-05-01 20:53:51 ----D---- C:\Program Files\Internet Explorer
2009-05-01 20:52:39 ----D---- C:\Program Files\ComPlus Applications
2009-05-01 20:52:36 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-01 20:52:36 ----A---- C:\WINDOWS\vb.ini
2009-05-01 20:52:29 ----D---- C:\WINDOWS\Registration
2009-05-01 20:52:03 ----D---- C:\Program Files\Desktop
2009-05-01 20:51:45 ----D---- C:\WINDOWS\icon_TMP
2009-05-01 20:51:29 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-01 20:51:27 ----D---- C:\Program Files\Windows Media Player
2009-05-01 20:51:27 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-05-01 20:51:27 ----A---- C:\WINDOWS\system32\vbrun300.dll
2009-05-01 20:51:27 ----A---- C:\WINDOWS\system32\vbrun200.dll
2009-05-01 20:51:27 ----A---- C:\WINDOWS\system32\vbrun100.dll
2009-05-01 20:51:26 ----A---- C:\WINDOWS\system32\vb40032.dll
2009-05-01 20:51:26 ----A---- C:\WINDOWS\system32\vb40016.dll
2009-05-01 20:51:26 ----A---- C:\WINDOWS\system32\ssleay32.dll
2009-05-01 20:51:25 ----A---- C:\WINDOWS\system32\openal32.dll
2009-05-01 20:51:25 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-05-01 20:51:25 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-05-01 20:51:25 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-01 20:51:25 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-05-01 20:51:24 ----A---- C:\WINDOWS\system32\msvci70.dll
2009-05-01 20:51:24 ----A---- C:\WINDOWS\system32\msstkprp.dll
2009-05-01 20:51:24 ----A---- C:\WINDOWS\system32\msstdfmt.dll
2009-05-01 20:51:22 ----A---- C:\WINDOWS\system32\mfc71u.dll
2009-05-01 20:51:22 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-05-01 20:51:22 ----A---- C:\WINDOWS\system32\mfc70u.dll
2009-05-01 20:51:21 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-05-01 20:51:21 ----A---- C:\WINDOWS\system32\libssl32.dll
2009-05-01 20:51:21 ----A---- C:\WINDOWS\system32\libmmd.dll
2009-05-01 20:51:20 ----A---- C:\WINDOWS\system32\libeay32.dll
2009-05-01 20:51:20 ----A---- C:\WINDOWS\system32\cygwinb19.dll
2009-05-01 20:51:19 ----A---- C:\WINDOWS\system32\autoitx3.dll
2009-05-01 20:51:19 ----A---- C:\WINDOWS\system32\atl71.dll
2009-05-01 20:51:19 ----A---- C:\WINDOWS\system32\atl70.dll
2009-05-01 20:51:12 ----D---- C:\Program Files\MSN Gaming Zone
2009-05-01 20:51:12 ----A---- C:\WINDOWS\system32\write.exe
2009-05-01 20:50:58 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-01 20:50:58 ----A---- C:\WINDOWS\system32\hticons.dll
2009-05-01 20:50:57 ----A---- C:\WINDOWS\system32\avwav.dll
2009-05-01 20:50:57 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-05-01 20:50:57 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-05-01 20:50:56 ----A---- C:\WINDOWS\system32\winchat.exe
2009-05-01 20:50:49 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-01 20:50:48 ----A---- C:\WINDOWS\system32\sol.exe
2009-05-01 20:50:48 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-01 20:50:48 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-01 20:50:47 ----A---- C:\WINDOWS\system32\winmine.exe
2009-05-01 20:50:47 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-05-01 20:50:46 ----A---- C:\WINDOWS\system32eset.exe
2009-05-01 20:50:46 ----A---- C:\WINDOWS\system32\freecell.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32	sshutdn.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32	slabels.ini
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32	skill.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32	sdiscon.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32	scon.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32winsta.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32egini.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32dpcfgex.dll
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-01 20:50:44 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-01 20:50:43 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-01 20:50:43 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-01 20:50:43 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-01 20:50:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-01 20:50:41 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-01 20:50:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-01 20:50:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-01 20:50:41 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-01 20:50:40 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-01 20:50:40 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-01 20:50:40 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-01 20:50:32 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-01 20:50:29 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-01 20:50:29 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-01 20:50:28 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-01 20:50:28 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-05-01 20:50:27 ----D---- C:\Program Files\Windows NT
2009-05-01 20:50:27 ----A---- C:\WINDOWS\system32\spider.exe
2009-05-01 20:50:27 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-01 20:50:27 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-01 20:50:26 ----A---- C:\WINDOWS\system32	scfgwmi.dll
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32emotepg.dll
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32dshost.exe
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32dsaddin.exe
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32dchost.dll
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-01 20:50:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-01 20:50:24 ----A---- C:\WINDOWS\system32	scupgrd.exe
2009-05-01 20:50:24 ----A---- C:\WINDOWS\system32	ermsrv.dll
2009-05-01 20:50:23 ----A---- C:\WINDOWS\system32dpwsx.dll
2009-05-01 20:50:23 ----A---- C:\WINDOWS\system32dpsnd.dll
2009-05-01 20:50:23 ----A---- C:\WINDOWS\system32dpclip.exe
2009-05-01 20:50:23 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-01 20:50:22 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-01 20:50:22 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-01 20:50:20 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-01 20:50:20 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-01 20:50:20 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-01 20:50:20 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-01 20:50:20 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-01 20:50:19 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-01 20:50:19 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-01 20:50:19 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-01 20:50:14 ----D---- C:\WINDOWS\system32\Com
2009-05-01 20:50:14 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-01 20:50:14 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-01 20:50:13 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-01 20:50:13 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-01 20:50:13 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-01 20:50:13 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-01 20:50:13 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-01 20:50:12 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-01 20:50:02 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-01 20:50:02 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-01 20:50:02 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-01 20:49:59 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-05-01 22:41:49 ----A---- C:\WINDOWS\system.ini
2009-05-01 22:27:47 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-30 1540608]
R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO; C:\WINDOWS\system32\drivers\caliaud.sys [2006-08-15 291328]
R3 CALIHALA;CALIHALA; C:\WINDOWS\system32\drivers\calihal.sys [2006-08-15 244608]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-05-01 10368]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
R3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
R3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 a4yex5ek;a4yex5ek; C:\WINDOWS\system32\drivers\a4yex5ek.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 sysdrv32;Play Port I/O Driver; \??\C:\WINDOWS\system32\drivers\sysdrv32.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-06-26 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-06-26 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-08-30 413696]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-02 306432]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

gen-hackman · Answer

postes déjà celui-ci et le deuxième se trouve dans C:\rsit\info.txt

cerbrus · Answer

info.txt logfile of random's system information tool 1.06 2009-05-24 00:28:30

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Combined Community Codec Pack 2007-02-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
iMesh-->"C:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe" "C:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe" /A "C:\Program Files\iMesh Applications\iMesh\INSTALL.LOG"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c  -removeonly
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 with Security Updates-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c  -removeonly
Mozilla Firefox (2.0.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F}
Nero 7 Lite 7.7.5.1-->"C:\Program Files\Nero\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninst 
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Right Click Image Converter-->"C:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Winamp AudioPlayer-->MsiExec.exe /I{6F7A8810-465E-4E2C-AD5C-986046016CD1}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Securitycenter WMI appears to be broken

======System event log======

Computer Name: SWEET-DA69DFFC1
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1157
Source Name: SRService
Time Written: 20090530112023.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1156
Source Name: EventLog
Time Written: 20090530111929.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1155
Source Name: EventLog
Time Written: 20090530111929.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 1154
Source Name: EventLog
Time Written: 20090530111820.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 1153
Source Name: Service Control Manager
Time Written: 20090530111804.000000+000
Event Type: Informations
User: 

=====Application event log=====

Computer Name: SWEET-DA69DFFC1
Event Code: 20
Message: 
Record Number: 438
Source Name: Google Update
Time Written: 20090523225710.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\Administrateur

Computer Name: SWEET-DA69DFFC1
Event Code: 20
Message: 
Record Number: 437
Source Name: Google Update
Time Written: 20090523215714.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\Administrateur

Computer Name: SWEET-DA69DFFC1
Event Code: 1505
Message: Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système.


DÉTAIL - Le fichier spécifié est introuvable. 

Record Number: 436
Source Name: Userenv
Time Written: 20090523202157.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\others

Computer Name: SWEET-DA69DFFC1
Event Code: 1505
Message: Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système.


DÉTAIL - Le fichier spécifié est introuvable. 

Record Number: 435
Source Name: Userenv
Time Written: 20090523100531.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\others

Computer Name: SWEET-DA69DFFC1
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur SWEET-DA69DFFC1\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 434
Source Name: Userenv
Time Written: 20090522232306.000000+000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

Mozilla Firefox n'est pas à jour 



######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

cerbrus · Answer

############################## [ UsbFix V3.025 | Scan ]

# User : Administrateur (Administrateurs) # SWEET-DA69DFFC1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:50:56 | 24/05/2009

#          Mobile Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 19,53 Go (14,82 Go free) # NTFS
# D:\ # Disque fixe local # 24,41 Go (22,73 Go free) # NTFS
# E:\ # Disque fixe local # 30,56 Go (702,83 Mo free) # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Start Page"="http://search.imesh.com/fr/" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Administrateur" 
HKLM_logon:  "AltDefaultUserName"="Administrateur" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    DAEMON Tools="%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033  
HKCU_Run:    UMService=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe  
HKCU_Run:    Google Update="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
HKCU_Run:    Eraser=D:\avast UPDATING\Free History Eraser\Eraser\eraser.exe -hide  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32    
Found ! HKLM\SYSTEM\ControlSet001\Services\sysdrv32    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
Found ! HKLM\software\microsoft\security center\ "AntiVirusDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "FirewallDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "UpdatesDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{9474d290-6ee4-11de-b9c5-000d9d44ddfe}\Shell\AutoRun\Command  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

cerbrus · Answer

j'ai po tt les données externes puisk 'il  y en a des une qui appartiennent a mes amis

gen-hackman · Answer

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

cerbrus · Answer

############################## [ UsbFix V3.025 | Cleaning ]

gen-hackman · Answer

peux-tu relancer rsit stp ?

cerbrus · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-24 01:23:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (76%) free of 20 GB
Total RAM: 223 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:24:10, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Eraser] D:\avast UPDATING\Free History Eraser\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7306BD8-E15E-4E0D-817B-808503FC6E9F}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes 

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

cerbrus · Answer

info.txt logfile of random's system information tool 1.06 2009-05-24 00:28:30

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Combined Community Codec Pack 2007-02-22-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
iMesh-->"C:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe" "C:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe" /A "C:\Program Files\iMesh Applications\iMesh\INSTALL.LOG"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c  -removeonly
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 with Security Updates-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c  -removeonly
Mozilla Firefox (2.0.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F}
Nero 7 Lite 7.7.5.1-->"C:\Program Files\Nero\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninst 
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.52 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Right Click Image Converter-->"C:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Winamp AudioPlayer-->MsiExec.exe /I{6F7A8810-465E-4E2C-AD5C-986046016CD1}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Securitycenter WMI appears to be broken

======System event log======

Computer Name: SWEET-DA69DFFC1
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1157
Source Name: SRService
Time Written: 20090530112023.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1156
Source Name: EventLog
Time Written: 20090530111929.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1155
Source Name: EventLog
Time Written: 20090530111929.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 1154
Source Name: EventLog
Time Written: 20090530111820.000000+000
Event Type: Informations
User: 

Computer Name: SWEET-DA69DFFC1
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

Record Number: 1153
Source Name: Service Control Manager
Time Written: 20090530111804.000000+000
Event Type: Informations
User: 

=====Application event log=====

Computer Name: SWEET-DA69DFFC1
Event Code: 20
Message: 
Record Number: 438
Source Name: Google Update
Time Written: 20090523225710.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\Administrateur

Computer Name: SWEET-DA69DFFC1
Event Code: 20
Message: 
Record Number: 437
Source Name: Google Update
Time Written: 20090523215714.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\Administrateur

Computer Name: SWEET-DA69DFFC1
Event Code: 1505
Message: Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système.


DÉTAIL - Le fichier spécifié est introuvable. 

Record Number: 436
Source Name: Userenv
Time Written: 20090523202157.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\others

Computer Name: SWEET-DA69DFFC1
Event Code: 1505
Message: Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système.


DÉTAIL - Le fichier spécifié est introuvable. 

Record Number: 435
Source Name: Userenv
Time Written: 20090523100531.000000+000
Event Type: erreur
User: SWEET-DA69DFFC1\others

Computer Name: SWEET-DA69DFFC1
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur SWEET-DA69DFFC1\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 434
Source Name: Userenv
Time Written: 20090522232306.000000+000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

gen-hackman · Answer

nos posts se sont croisés regardes ICI

cerbrus · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2171
Windows 5.1.2600 Service Pack 2

24/05/2009 02:12:53
mbam-log-2009-05-24 (02-12-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 97517
Temps écoulé: 16 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{6c380604-92b2-4633-becb-bde03fa45980} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4481c34a-10df-4c96-92a6-0ef31b6b95d6} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f9c23cd1-6da9-4e0b-8367-c6f9f1f78baf} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.SoftMate) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (Adware.SoftMate) -> No action taken.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.

gen-hackman · Answer

je peux avoir le rapport apres suppression ?

cerbrus · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2171
Windows 5.1.2600 Service Pack 2

24/05/2009 02:17:34
mbam-log-2009-05-24 (02-17-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 97517
Temps écoulé: 16 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6c380604-92b2-4633-becb-bde03fa45980} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4481c34a-10df-4c96-92a6-0ef31b6b95d6} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f9c23cd1-6da9-4e0b-8367-c6f9f1f78baf} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

gen-hackman · Answer

Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. : 

    * Clique sur  "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



 Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

 cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher  Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

 NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! 

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

cerbrus · Answer

j posterai le rapport dès possible.
MERCI BCP POUR VOTRE AIDE

gen-hackman · Answer

apres antivir ? 

tu posteras le rapport ,

je te redemanderai un diagnostic ,

te ferai supprimer le demarrage de fichiers inutiles qui alourdissent l'ordinateur pour rien , et certains fichiers infectieux si encore presents , corriger des clés de registres corrompues ,

un dernier controle , puis si tout semble correct ,

tu me diras les soucis persistants , et si negatifs 

 un nettoyage final :)

cerbrus · Answer

slt,
le rapport est trop long c'est pas possible de le faire ici, meme en le subdevisant !!!!!!!

cerbrus · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 mai 2009  03:29

cerbrus · Answer

Recherche débutant dans 'C:'
C:\

cerbrus · Answer

[0] Type d'archive: NSIS

gen-hackman · Answer

ok vide la quarantaine d'antivir , de Malwarebytes , Desinstalles usbfix si ce n'est fait puis > Télécharge Dr Web CureIt sur ton Bureau : - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

cerbrus · Answer

j'ai fai une autre analyse est voila s que j ai


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 mai 2009  11:51

La recherche porte sur 1418224 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :SWEET-DA69DFFC1

Informations de version :
BUILD.DAT     : 8.2.0.53       17752 Bytes  23/03/2009 13:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 09:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 14:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 08:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 03:20:47
ANTIVIR2.VDF  : 7.1.4.0      2336768 Bytes  20/05/2009 03:21:32
ANTIVIR3.VDF  : 7.1.4.7        84480 Bytes  23/05/2009 03:21:34
Version du moteur: 8.2.0.168 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  24/05/2009 03:22:17
AESCRIPT.DLL  : 8.1.2.0       389497 Bytes  24/05/2009 03:22:15
AESCN.DLL     : 8.1.2.3       127347 Bytes  24/05/2009 03:22:11
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 14:58:38
AEPACK.DLL    : 8.1.3.16      397686 Bytes  24/05/2009 03:22:09
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  24/05/2009 03:22:04
AEHEUR.DLL    : 8.1.0.129    1761655 Bytes  24/05/2009 03:22:02
AEHELP.DLL    : 8.1.2.2       119158 Bytes  24/05/2009 03:21:45
AEGEN.DLL     : 8.1.1.44      348532 Bytes  24/05/2009 03:21:43
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 11:05:56
AECORE.DLL    : 8.1.6.9       176500 Bytes  24/05/2009 03:21:39
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 11:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  24/05/2009 03:21:36
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 08:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 24 mai 2009  11:51

La recherche d'objets cachés commence.
'26698' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEUM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UMAService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\Trucs & Astucesock xp original serialock xp original serial.zip
    [0] Type d'archive: ZIP
      --> ROCK XP+ ORIGINAL SERIAL/Port_RockXP_v4.exe
        --> Object
          [2] Type d'archive: RSRC
          --> Object
            [3] Type d'archive: CAB (Microsoft)
            --> rock.exe
              [RESULTAT]  Contient le modèle de détection du dropper DR/PSW.PWDump.2.15
    [REMARQUE]  Fichier supprimé.
E:\pratique	ravaux pratique\Reseau\Cours_PDFeseaux.zip
    [0] Type d'archive: ZIP
      --> reseaux/utilitaires/res222b.exe
        [1] Type d'archive: ZIP SFX (self extracting)
        --> cryptage.ex_
          [2] Type d'archive: MSCOMPRESS
          --> AV000198c0.AV$
            [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Fichier supprimé.


Fin de la recherche : dimanche 24 mai 2009  12:27
Temps nécessaire: 36:21 Minute(s)

La recherche a été effectuée intégralement

   2981 Les répertoires ont été contrôlés
 134378 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      2 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 134374 Fichiers non infectés
   1411 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  26698 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

cerbrus · Answer

c bcp plus réduit que le premier rapport

cerbrus · Answer

dois je faire quand meme les etaps que vous m'avez dis

gen-hackman · Answer

au post 32 ? oui car je voudrais verifier qu'il ne te reste pas de l"exploit"(infection) dans le pc

cerbrus · Answer

Process.exe	C:\WINDOWS\icon_TMP	Tool.Prockill	Irréparable.Quarantaine.
cmdow.exe	C:\WINDOWS\system32	Tool.HideWindows	Irréparable.Quarantaine.
Process.exe	C:\WINDOWS\system_backup	Tool.Prockill	Irréparable.Quarantaine.

gen-hackman · Answer

bon je pense que ton pc est sain on peut faire le menage

des soucis particuliers ?

cerbrus · Answer

MERCI BCP ton aide m'étais très très utile
:-)

gen-hackman · Answer

finis quand meme en beauté : Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Télécharge OTCleanIt de OldTimer sur ton Bureau Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") Appuie sur le bouton "CleanUp!" A la question "begin cleanup process?", réponds "YES" A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit! ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Recrées un point de retauration dit "sain" pour d'eventuels problemes ultérieurs ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu Gen-hackman

Pc surveiller !!!!!!!

36 réponses

Newsletters