Sujet Précédent Sujet Suivant

PUBS ....LOP.....HEEEELLLPPPPP!!!!!!

nnboss Messages postés 131 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour, j'ai un win XP PRO mais depuis quelques temps des que je vais sur internet et que je ve aller sur un site sa m'oriente directement vers exoclik puis des sites de rencontre sex avenu ect ...comment gagner des sous ....et autre de plus des que je veu aller ou télécharger ue logiciel microsoft ( windows live) l'ordinateur reffuse meme quand jve intaler des logiciel gratuit en les téléchrgent sa me met serveur introuvable tout les serveur ne se pas fingué donc sa vien de mon pc. J'ai tout esseyer Spyboot , ad aware 2008 spyware terminator NAVILOG .. rien n'y fait AIDEZ MOI SVPP

LES RAPORTS D'ANALYSE SONT EN DESSOUS

16 réponses

Réponse 1 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 2 / 16
nnboss Messages postés 131 Statut Membre
 
Analyse avec RSIT VOICI fichier log .text

Logfile of random's system information tool 1.05 (written by random/random)
Run by Nathan at 2008-12-30 14:04:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 213 GB (89%) free of 238 GB
Total RAM: 1143 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:56, on 30.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nathan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nathan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\mstinit.exe
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Nathan\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Nathan\APPLIC~1\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\Nathan\LOCALS~1\Temp\ieudinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.msn.com/fr-fr/
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

End of file - 5569 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"wrna3ls"=C:\Program Files\rnamfler\naomf.exe [2006-04-01 1253960]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MessengerPlusLiveUninstall"=C:\DOCUME~1\Nathan\LOCALS~1\Temp\MsgPlusUninstall.exe [2008-08-09 901456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"SessMgr"=C:\DOCUME~1\Nathan\APPLIC~1\sessmgr.exe [2008-12-29 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-23 342848]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"IEudinit"=C:\DOCUME~1\Nathan\LOCALS~1\Temp\ieudinit.exe /waitservice []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RdnaoFlSvc"=2
"Dptvdmay"=3

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

C:\Documents and Settings\Nathan\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\CyberLink\PowerDirector\PDR.exe"="C:\Program Files\CyberLink\PowerDirector\PDR.exe:*:Enabled:CyberLink PowerDirector"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Nathan\Bureau\Installation_WLMessenger2009.exe"="C:\Documents and Settings\Nathan\Bureau\Installation_WLMessenger2009.exe:*:Enabled:Installation_WLMessenger2009"
"C:\Documents and Settings\Eliezer\Mes documents\WLinstaller.exe"="C:\Documents and Settings\Eliezer\Mes documents\WLinstaller.exe:*:Enabled:WLinstaller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2008-12-30 14:04:34 ----D---- C:\rsit
2008-12-30 13:42:00 ----D---- C:\Program Files\Trend Micro
2008-12-30 13:28:24 ----D---- C:\Program Files\Lopxp
2008-12-30 13:07:50 ----A---- C:\lopR.txt
2008-12-30 13:07:21 ----D---- C:\Lop SD
2008-12-30 12:36:41 ----A---- C:\cleannavi.txt
2008-12-30 12:34:55 ----A---- C:\fixnavi.txt
2008-12-30 12:08:47 ----D---- C:\Program Files\Navilog1
2008-12-29 23:15:05 ----A---- C:\WINDOWS\mstinit.exe
2008-12-29 23:15:05 ----A---- C:\Documents and Settings\Nathan\Application Data\sessmgr.exe
2008-12-29 23:10:41 ----D---- C:\Program Files\Lavasoft
2008-12-29 23:10:41 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-29 23:09:35 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-29 20:42:53 ----D---- C:\Program Files\JCA2000
2008-12-29 20:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2008-12-29 19:53:17 ----SHD---- C:\WINDOWS\CSC
2008-12-29 19:53:11 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-29 19:14:58 ----D---- C:\WINDOWS\pss
2008-12-28 21:40:45 ----D---- C:\Program Files\CCleaner
2008-12-28 21:39:19 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2008-12-28 21:39:19 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2008-12-28 21:39:19 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-12-28 21:39:19 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-12-28 21:39:17 ----D---- C:\Program Files\Alwil Software
2008-12-28 20:24:02 ----D---- C:\WINDOWS\Minidump
2008-12-28 19:53:40 ----A---- C:\WINDOWS\wininit.ini
2008-12-28 16:44:57 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2008-12-28 16:44:55 ----D---- C:\Program Files\Free FLV Converter
2008-12-28 16:44:55 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-12-28 00:41:11 ----RHD---- C:\Program Files\rnamfler
2008-12-27 23:51:33 ----A---- C:\WINDOWS\system32\scrnrdr.exe
2008-12-25 00:56:58 ----D---- C:\Program Files\eMule
2008-12-24 12:49:37 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-12-24 12:48:46 ----D---- C:\Documents and Settings\Nathan\Application Data\CyberLink
2008-12-23 17:05:39 ----D---- C:\Documents and Settings\Nathan\Application Data\vlc
2008-12-23 17:05:33 ----D---- C:\Program Files\adslTV
2008-12-23 16:37:29 ----D---- C:\Program Files\Fichiers communs\Nero
2008-12-23 16:36:33 ----D---- C:\Program Files\Fichiers communs\LightScribe
2008-12-23 16:32:58 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2008-12-23 16:32:57 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-12-23 16:32:48 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-12-23 16:32:48 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-12-23 16:32:48 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-12-23 16:32:47 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-12-23 16:32:43 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-12-23 16:32:31 ----D---- C:\Program Files\Ahead
2008-12-23 16:30:02 ----D---- C:\WINDOWS\system32\appmgmt
2008-12-23 14:46:00 ----D---- C:\Program Files\VideoLAN
2008-12-23 14:38:07 ----D---- C:\Documents and Settings\Nathan\Application Data\FileZilla
2008-12-23 14:36:16 ----D---- C:\Program Files\FileZilla FTP Client
2008-12-23 13:59:02 ----D---- C:\Program Files\Messenger Plus! Live
2008-12-23 13:57:36 ----D---- C:\Documents and Settings\Nathan\Application Data\BitTorrent
2008-12-23 13:46:37 ----D---- C:\Program Files\Windows Live
2008-12-23 13:42:25 ----D---- C:\Program Files\Fichiers communs\Windows Live
2008-12-23 13:39:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-23 13:39:16 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-12-23 13:24:29 ----D---- C:\Program Files\DNA
2008-12-23 13:24:29 ----D---- C:\Documents and Settings\Nathan\Application Data\DNA
2008-12-23 13:24:28 ----D---- C:\Program Files\BitTorrent
2008-12-21 17:46:13 ----D---- C:\Documents and Settings\Nathan\Application Data\Google
2008-12-21 17:44:58 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-12-21 17:44:41 ----D---- C:\Program Files\Google
2008-12-21 16:52:35 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-12-21 16:52:34 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-12-21 16:52:34 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-12-21 16:52:34 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-12-21 16:52:34 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-12-21 16:52:34 ----N---- C:\WINDOWS\system32\px.dll
2008-12-21 16:18:33 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-21 16:16:35 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-12-21 16:13:39 ----A---- C:\WINDOWS\system32\msxml4.dll
2008-12-21 16:13:38 ----A---- C:\WINDOWS\system32\msxml4r.dll
2008-12-21 16:00:58 ----SHD---- C:\RECYCLER
2008-12-21 15:57:01 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-21 15:56:26 ----D---- C:\Documents and Settings\Nathan\Application Data\Adobe
2008-12-21 15:50:21 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-12-21 15:50:07 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-12-21 15:48:05 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-21 15:47:40 ----D---- C:\Program Files\Adobe
2008-12-21 15:33:56 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-21 15:31:29 ----D---- C:\Program Files\WinRAR
2008-12-21 12:06:03 ----N---- C:\WINDOWS\system32\TVModeLib.dll
2008-12-21 12:06:03 ----N---- C:\WINDOWS\system32\SiSApCom.dll
2008-12-21 12:05:43 ----A---- C:\WINDOWS\system32\sistray.exe
2008-12-21 12:05:42 ----D---- C:\WINDOWS\SiS
2008-12-21 12:05:40 ----A---- C:\WINDOWS\VGAsetup.ini
2008-12-21 12:05:18 ----D---- C:\Program Files\SiS VGA Utilities V3.57.53
2008-12-21 12:05:13 ----D---- C:\WINDOWS\system32\trayres
2008-12-21 12:00:09 ----D---- C:\Documents and Settings\Nathan\Application Data\Macromedia
2008-12-21 11:37:46 ----D---- C:\Program Files\SiS7012
2008-12-21 11:18:28 ----A---- C:\WINDOWS\system32\VGAunistlog.ini
2008-12-21 10:40:36 ----D---- C:\Program Files\iXi Tools
2008-12-21 09:56:54 ----D---- C:\Documents and Settings\Nathan\Application Data\Ahead
2008-12-21 09:55:05 ----D---- C:\Program Files\Nero
2008-12-21 09:55:05 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-12-21 09:47:25 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-21 09:47:23 ----D---- C:\Program Files\CyberLink
2008-12-21 09:46:19 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-21 09:45:29 ----A---- C:\WINDOWS\ODBC.INI
2008-12-21 09:45:19 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-12-21 09:43:39 ----D---- C:\Program Files\Microsoft.NET
2008-12-21 09:43:00 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-12-21 09:42:37 ----D---- C:\WINDOWS\SHELLNEW
2008-12-21 09:42:31 ----D---- C:\Program Files\Microsoft Office
2008-12-21 09:37:10 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-21 09:37:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-21 09:22:19 ----D---- C:\Documents and Settings\Nathan\Application Data\Identities
2008-12-21 09:22:16 ----HD---- C:\Program Files\Uninstall Information
2008-12-21 09:22:09 ----SD---- C:\Documents and Settings\Nathan\Application Data\Microsoft
2008-12-21 09:22:09 ----ASH---- C:\Documents and Settings\Nathan\Application Data\desktop.ini
2008-12-21 09:18:34 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-21 09:18:33 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-21 09:18:33 ----D---- C:\WINDOWS\Prefetch
2008-12-21 09:18:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-21 03:46:36 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-21 03:44:51 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2008-12-21 03:44:51 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2008-12-21 03:44:47 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-21 03:44:17 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-21 03:42:45 ----A---- C:\WINDOWS\imsins.BAK
2008-12-21 03:42:42 ----SHD---- C:\WINDOWS\Installer
2008-12-21 03:42:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-21 03:42:41 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-21 03:42:41 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-21 03:42:37 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-21 03:42:36 ----RD---- C:\Program Files
2008-12-21 03:42:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-21 03:42:36 ----D---- C:\Program Files\Fichiers communs
2008-12-21 03:42:33 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-12-21 03:42:33 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-12-21 03:42:33 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-12-21 03:42:31 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-12-21 03:42:30 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-12-21 03:42:27 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-12-21 03:42:25 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-12-21 03:42:25 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-12-21 03:42:25 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-12-21 03:42:25 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-12-21 03:42:25 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-12-21 03:42:23 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-12-21 03:42:23 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-12-21 03:42:23 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-12-21 03:42:23 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-12-21 03:42:23 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-12-21 03:42:22 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-12-21 03:42:19 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-21 03:42:19 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-21 03:42:19 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-21 03:42:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-21 03:42:18 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-21 03:42:15 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-12-21 03:42:15 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-21 03:42:15 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-21 03:42:14 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-21 03:42:13 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-21 03:42:05 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-12-21 03:41:59 ----RA---- C:\WINDOWS\SET8.tmp
2008-12-21 03:41:56 ----RA---- C:\WINDOWS\SET4.tmp
2008-12-21 03:41:55 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-21 03:41:48 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-21 03:41:48 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-21 03:41:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-21 03:41:22 ----A---- C:\WINDOWS\setuplog.txt
2008-12-21 03:41:19 ----SHD---- C:\System Volume Information
2008-12-21 03:41:19 ----D---- C:\Documents and Settings
2008-12-21 03:40:49 ----SH---- C:\boot.ini
2008-12-21 03:35:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-21 03:35:34 ----RSD---- C:\WINDOWS\Fonts
2008-12-21 03:35:34 ----RD---- C:\WINDOWS\Web
2008-12-21 03:35:34 ----HD---- C:\WINDOWS\inf
2008-12-21 03:35:34 ----D---- C:\WINDOWS\WinSxS
2008-12-21 03:35:34 ----D---- C:\WINDOWS\twain_32
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Temp
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\wins
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\wbem
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\usmt
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\spool
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\ShellExt
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\Setup
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\ras
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\oobe
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\npp
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\mui
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\IME
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\icsxml
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\ias
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\export
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\drivers
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\dhcp
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\config
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\3com_dmi
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\3076
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\2052
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1054
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1042
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1041
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1037
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1036
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1033
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1031
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1028
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32\1025
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system32
2008-12-21 03:35:34 ----D---- C:\WINDOWS\system
2008-12-21 03:35:34 ----D---- C:\WINDOWS\security
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Resources
2008-12-21 03:35:34 ----D---- C:\WINDOWS\repair
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Provisioning
2008-12-21 03:35:34 ----D---- C:\WINDOWS\PeerNet
2008-12-21 03:35:34 ----D---- C:\WINDOWS\pchealth
2008-12-21 03:35:34 ----D---- C:\WINDOWS\mui
2008-12-21 03:35:34 ----D---- C:\WINDOWS\msapps
2008-12-21 03:35:34 ----D---- C:\WINDOWS\msagent
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Media
2008-12-21 03:35:34 ----D---- C:\WINDOWS\java
2008-12-21 03:35:34 ----D---- C:\WINDOWS\ime
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Help
2008-12-21 03:35:34 ----D---- C:\WINDOWS\ehome
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Driver Cache
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Debug
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Cursors
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Connection Wizard
2008-12-21 03:35:34 ----D---- C:\WINDOWS\Config
2008-12-21 03:35:34 ----D---- C:\WINDOWS\AppPatch
2008-12-21 03:35:34 ----D---- C:\WINDOWS\addins
2008-12-21 03:35:34 ----D---- C:\WINDOWS
2008-12-21 02:54:26 ----D---- C:\WINDOWS\system32\xircom
2008-12-21 02:54:26 ----D---- C:\Program Files\xerox
2008-12-21 02:54:26 ----D---- C:\Program Files\microsoft frontpage
2008-12-21 02:53:57 ----A---- C:\WINDOWS\control.ini
2008-12-21 02:53:57 ----A---- C:\AUTOEXEC.BAT
2008-12-21 02:53:35 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-21 02:53:31 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-12-21 02:52:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-21 02:52:08 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-21 02:52:08 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-21 02:52:00 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-21 02:51:53 ----HD---- C:\Program Files\WindowsUpdate
2008-12-21 02:51:49 ----D---- C:\Program Files\Services en ligne
2008-12-21 02:51:27 ----D---- C:\WINDOWS\system32\DirectX
2008-12-21 02:51:01 ----A---- C:\WINDOWS\system32\atrace.dll
2008-12-21 02:50:58 ----A---- C:\WINDOWS\system32\desktop.ini
2008-12-21 02:50:58 ----A---- C:\WINDOWS\desktop.ini
2008-12-21 02:50:49 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-12-21 02:50:48 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-21 02:50:47 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-21 02:50:43 ----SD---- C:\WINDOWS\Tasks
2008-12-21 02:50:43 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-12-21 02:50:42 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-21 02:50:38 ----D---- C:\WINDOWS\srchasst
2008-12-21 02:50:37 ----D---- C:\WINDOWS\system32\Macromed
2008-12-21 02:50:33 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-12-21 02:50:33 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-21 02:50:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-21 02:50:33 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-21 02:50:32 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-21 02:50:32 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-21 02:50:32 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-21 02:50:32 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-21 02:50:32 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-21 02:50:31 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-21 02:50:31 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-21 02:50:31 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-21 02:50:31 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-21 02:50:27 ----D---- C:\Program Files\Movie Maker
2008-12-21 02:50:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-12-21 02:50:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-12-21 02:50:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-12-21 02:50:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-12-21 02:50:16 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-21 02:50:16 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-21 02:50:15 ----D---- C:\WINDOWS\system32\Restore
2008-12-21 02:50:15 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-21 02:50:15 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-21 02:50:15 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-21 02:50:14 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-12-21 02:50:14 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-12-21 02:50:14 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-12-21 02:50:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-12-21 02:50:14 ----A---- C:\WINDOWS\system32\ils.dll
2008-12-21 02:50:13 ----A---- C:\WINDOWS\system32\msconf.dll
2008-12-21 02:50:10 ----D---- C:\Program Files\NetMeeting
2008-12-21 02:50:10 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-21 02:50:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-21 02:50:09 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-21 02:50:08 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-21 02:50:05 ----D---- C:\Program Files\Outlook Express
2008-12-21 02:50:05 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-21 02:50:05 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-21 02:50:05 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-21 02:50:03 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-21 02:50:03 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-21 02:50:03 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-21 02:50:03 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-21 02:49:56 ----D---- C:\Program Files\Fichiers communs\System
2008-12-21 02:49:53 ----D---- C:\Program Files\Internet Explorer
2008-12-21 02:48:56 ----D---- C:\Program Files\ComPlus Applications
2008-12-21 02:48:55 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-21 02:48:55 ----A---- C:\WINDOWS\vb.ini
2008-12-21 02:48:51 ----D---- C:\WINDOWS\Registration
2008-12-21 02:48:45 ----D---- C:\Program Files\Windows Media Player
2008-12-21 02:48:45 ----D---- C:\Program Files\Online Services
2008-12-21 02:48:36 ----D---- C:\Program Files\Messenger
2008-12-21 02:48:31 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-21 02:48:31 ----A---- C:\WINDOWS\system32\write.exe
2008-12-21 02:48:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-21 02:48:17 ----A---- C:\WINDOWS\system32\hticons.dll
2008-12-21 02:48:16 ----A---- C:\WINDOWS\system32\avwav.dll
2008-12-21 02:48:16 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-12-21 02:48:16 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-12-21 02:48:15 ----A---- C:\WINDOWS\system32\winchat.exe
2008-12-21 02:48:06 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-21 02:48:06 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-21 02:48:05 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-21 02:48:05 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-21 02:48:04 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-21 02:48:04 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-21 02:48:04 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-21 02:48:04 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-21 02:48:04 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-21 02:48:04 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-21 02:48:03 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-21 02:48:02 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-21 02:48:02 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-21 02:48:02 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-21 02:48:01 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-21 02:48:00 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-21 02:48:00 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-21 02:48:00 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-21 02:48:00 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-21 02:48:00 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-21 02:48:00 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-21 02:47:59 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-21 02:47:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-21 02:47:43 ----D---- C:\Program Files\MSN
2008-12-21 02:47:42 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-12-21 02:47:41 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-21 02:47:41 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-21 02:47:41 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-12-21 02:47:40 ----D---- C:\Program Files\Windows NT
2008-12-21 02:47:40 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-21 02:47:40 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-21 02:47:39 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-21 02:47:39 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-21 02:47:38 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-21 02:47:37 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-21 02:47:36 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-21 02:47:36 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-21 02:47:36 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-21 02:47:36 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-21 02:47:36 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-21 02:47:35 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-21 02:47:35 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-21 02:47:35 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-21 02:47:34 ----D---- C:\WINDOWS\system32\Com
2008-12-21 02:47:34 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-21 02:47:34 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-21 02:47:34 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-21 02:47:33 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-21 02:47:33 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-21 02:47:33 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-21 02:47:32 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-21 02:47:32 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-21 02:47:24 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-21 02:47:24 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-21 02:47:24 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-21 02:47:24 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2008-12-29 19:15:49 ----A---- C:\WINDOWS\win.ini
2008-12-29 19:15:49 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-09-28 9600]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-02-20 435456]
S3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-01-20 73728]
S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-04-07 241734]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-21 72704]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 RdnaoFlSvc;RdnaoFlSvc; C:\Program Files\rnamfler\naofsvc.exe [2006-04-01 55296]

-----------------EOF-----------------

************************
voici le fichier text info

info.txt logfile of random's system information tool 1.05 2008-12-30 14:04:59

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
CyberLink PhotoNow-->"C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Free FLV Converter V 5.9.2-->"C:\Program Files\Free FLV Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
SiS Audio Driver-->C:\Program Files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,r,4
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StopPub-->C:\Program Files\JCA2000\StopPub\StopPubUnInst.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081229-0]

System event log

Computer Name: GROUPE-EB6DFDAE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers GROUPE-EB6DFDAE.

Record Number: 5
Source Name: EventLog
Time Written: 20081221024639.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20081221034147.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20081221034147.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081221034124.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081221034124.000000+060
Event Type: Informations
User:

Application event log

Computer Name: GROUPE-EB6DFDAE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 103
Source Name: SecurityCenter
Time Written: 20081221171049.000000+060
Event Type: Informations
User:

Computer Name: GROUPE-EB6DFDAE
Event Code: 4096
Message:
Record Number: 102
Source Name: H+BEDV AntiVir
Time Written: 20081221171048.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GROUPE-EB6DFDAE
Event Code: 4097
Message:
Record Number: 101
Source Name: AVWUpSrv
Time Written: 20081221171042.000000+060
Event Type: Informations
User:

Computer Name: GROUPE-EB6DFDAE
Event Code: 1005
Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de ‘Adobe Premiere Pro 2.0’.

Record Number: 100
Source Name: MsiInstaller
Time Written: 20081221170912.000000+060
Event Type: Informations
User: GROUPE-EB6DFDAE\Nathan

Computer Name: GROUPE-EB6DFDAE
Event Code: 11707
Message: Produit : Adobe Premiere Pro 2.0 -- Installation terminée.

Record Number: 99
Source Name: MsiInstaller
Time Written: 20081221170912.000000+060
Event Type: Informations
User: GROUPE-EB6DFDAE\Nathan

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

Analyse avec ToolBar S&D

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Nathan ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081229-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30.12.2008|14:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Nathan\Cookies\nathan@crawler[2].txt
C:\DOCUME~1\Nathan\Cookies\nathan@dnl.crawler[2].txt
C:\DOCUME~1\Nathan\Cookies\nathan@www.crawler[1].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"=""
"Search Page"=""
"Search Bar"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=""
"Default_Search_URL"=""
"Search Page"=""
"Start Page"="{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"SearchAssistant"=""
"CustomizeSearch"=""

---

1 - "C:\ToolBar SD\TB_1.txt" - 30.12.2008|14:14 - Option : [1]
0
Réponse 3 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
1/

---> Relance HijackThis et choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

F3 - REG:win.ini: load=C:\WINDOWS\mstinit.exe

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\Nathan\APPLIC~1\sessmgr.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\Nathan\LOCALS~1\Temp\ieudinit.exe /waitservice

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'Default user')

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.

2/

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
0
nnboss Messages postés 131 Statut Membre
 
toujours pareil sa me fait les meme problemes
0
Réponse 4 / 16
nnboss Messages postés 131 Statut Membre
 
[b]SDFix: Version 1.240 [/b]
Run by Nathan on 30.12.2008 at 15:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Nathan\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\mstinit.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 15:49:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Nathan\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\CyberLink\\PowerDirector\\PDR.exe"="C:\\Program Files\\CyberLink\\PowerDirector\\PDR.exe:*:Enabled:CyberLink PowerDirector"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Nathan\\Bureau\\Installation_WLMessenger2009.exe"="C:\\Documents and Settings\\Nathan\\Bureau\\Installation_WLMessenger2009.exe:*:Enabled:Installation_WLMessenger2009"
"C:\\Documents and Settings\\Eliezer\\Mes documents\\WLinstaller.exe"="C:\\Documents and Settings\\Eliezer\\Mes documents\\WLinstaller.exe:*:Enabled:WLinstaller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\Nathan\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"

[b]Finished![/b]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\DOCUME~1\Nathan\APPLIC~1\sessmgr.exe
C:\DOCUME~1\Nathan\LOCALS~1\Temp\ieudinit.exe
C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 6 / 16
nnboss
 
pe tu recomencer ton dernier post car je n'arrive pa a le copier coller
0
Réponse 7 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
:processes
explorer.exe

:files
C:\DOCUME~1\Nathan\APPLIC~1\sessmgr.exe
C:\DOCUME~1\Nathan\LOCALS~1\Temp\ieudinit.exe
C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
0
Réponse 8 / 16
nnboss
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\Nathan\APPLIC~1\sessmgr.exe not found.
File/Folder C:\DOCUME~1\Nathan\LOCALS~1\Temp\ieudinit.exe not found.
File/Folder C:\DOCUME~1\Nathan\APPLIC~1\MICROS~1\spoolsv.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12302008_164013

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_4ac.dat scheduled to be moved on reboot.
0
Réponse 9 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 10 / 16
nnboss
 
LE LIEN NE MARCHE PAS
0
Réponse 11 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Il fonctionne très bien.
0
Réponse 12 / 16
nnboss
 
VU KE MON pc est infecter par ché pa quoi il ya certain sites ou certai programme que je ne peu télécharger a la place du téléchargement sa me met impossible d'afficher la page
0
Réponse 13 / 16
nnboss Messages postés 131 Statut Membre
 
jessye sur un autre pc avec une clé usb
0
Réponse 14 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
http://sd-1.archive-host.com/membres/up/3288717712384394/mbam-setup.exe
0
Réponse 15 / 16
nnboss Messages postés 131 Statut Membre
 
voici le resultat après supression

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1574
Windows 5.1.2600 Service Pack 2

30.12.2008 17:23:40
mbam-log-2008-12-30 (17-23-40).txt

Type de recherche: Examen rapide
Eléments examinés: 58422
Temps écoulé: 5 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msqpdxdkfxjefx.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\msqpdxdjbnethk.sys (Trojan.Agent) -> Quarantined and deleted successfully.

*******************************
maintenant il me dit de redemarer le pc je le fait
0
Réponse 16 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses