Infection d'un virus nommé TR/Dldr.Bagle.LI.2

Larekan -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bjour !

alors wala, j'ai formaté mon ordinateur il y a 5 jours, et je viens de me rendre compte qu'Antivir gueule régulièrement (ces derniers temps un peu plus souvent, d'habitude c'était une fois par jour) à propos d'un virus nommé TR/Dldr.Bagle.LI.2

Ayant fait une petite recherche sur ce Bagle, ça à l'air d'être de la balle, comme virus...

Heureusement, j'ai pas encore rangé les CDs d'installations, donc si il faut que je recommence encore tout, pas de probs xD

Quelqu'un peut-il m'aider ?

A + !
Configuration: Windows XP
Firefox 3.0.5

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le souci central est qu'un antivirus signale régulièrement TR/Dldr.Bagle.LI.2 après formatage, et que Bagle semble être associé à ce comportement, d'où l'inquiétude concernant l'intégrité du système. Des mesures recommandées incluent télécharger et installer Malwarebytes, le mettre à jour, puis lancer un examen rapide afin de détecter et supprimer les éléments malveillants, en sauvegardant le rapport pour le poster. En cas de détection, redémarrer le système peut être nécessaire et il convient d'observer les résultats dans l'onglet rapport, puis de compléter le nettoyage avec d'autres outils si besoin. Un fait utile à noter est que les journaux détaillent des éléments système et des fichiers importants, ce qui peut guider les étapes suivantes de suppression et de sécurisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Comment on observe un fichier ?
    J'ai l'impression que tu en parles comme d'un animal... xD


    lol suffit de l executer et la magie s opere ...

    different rapport , differentes recherche peuvent t informer

    fais ceci en attendant l amis ske :

    Telecharge malwarebytes
    https://www.malwarebytes.com/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    1
  2. Utilisateur anonyme
     
    ensuite je vais abuser

    peux tu refaire la manip 7-Zip + cijoint pour ces fichiers :

    C:\WINDOWS\system32\smdll.dll
    C:\WINDOWS\system32\MadCHook.dll
    C:\WINDOWS\system32\HookShield.dll
    C:\WINDOWS\system32\HookMAp.dll
    C:\WINDOWS\system32\Auxiliary.dll


    il font parti de winsys2.exe et comme tu le vois pas detecté

    si tu peux tous les mettre dans la meme archive tu seras un chef sinon c est pas grave

    a te lire
    1
  3. Larekan
     
    ah merde, j'ai pas vu ta réponse, sKe, je poste le nouveau rapport de RSIT de suite xD

    Chiquitine, je fais le rapport de RSIT et je fais tes archives ;)
    1
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Infection par un Bagle :

    1-IMPORTANT :
    je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
    Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

    2-Télécharge FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistre le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte *)

    -> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    > si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

    --> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
    ( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

    -->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : https://www.malekal.com/tutorial-findykill/

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Larekan
     
    ok, heu... J'ai PC Tools Firewall Plus, et vu que je viens de l'installer, il gueule régulièrement, avant qu'il se réhabitue à l'ordi... je le désactive le temps des installations et scans ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Affirmatif ! ... Antivir aussi ... !



      0
  7. Larekan
     
    vlà le rapport !

    ----------------- FindyKill V4.711 ------------------

    * User : BrunoF - BRUNO
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 05/01/09 par Chiquitine29
    * Recherche effectuée à 18:14:18 le 06.01.2009
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\BrunoF\Application Data

    Found ! [03.01.2009 23:46] - "C:\Documents and Settings\BrunoF\Application Data\drivers"
    Found ! [03.01.2009 23:46] - "C:\Documents and Settings\BrunoF\Application Data\drivers\downld"

    »»»» Presence des fichiers dans C:\DOCUME~1\BrunoF\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\BrunoF\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    High Definition Audio Property Page Shortcut=HDAShCut.exe
    SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    SW20=C:\WINDOWS\system32\sw20.exe
    SW24=C:\WINDOWS\system32\sw24.exe
    WinSys2=C:\WINDOWS\system32\winsys2.exe
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    Logitech Hardware Abstraction Layer=KHALMNPR.EXE
    Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    00PCTFW="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\JMRaidTool]

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-839522115-1409082233-1801674531-1004\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_USERS\S-1-5-21-839522115-1409082233-1801674531-1004\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_CURRENT_USER\Software\bisoft

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... quelque restes effectivement ... ^^

    la suite :

    ( les déffenses toujours désactivées ! )

    1- Important :
    Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manipe ...

    2- ! Ferme toutes applications en cours !

    Relance FindyKill :

    -> choisis cette fois-ci l'option 2 .

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , clique sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tape explorer.exe et valide .

    0
  9. Larekan
     
    ...heuuu, simple question : à quoi ça sert de brancher toutes les unités externes ?

    Parce que, j'ai une belle quantité de supports USB, sans compter le Ipod !
    J'ai le Ipod, l'appareil photo (en tant que plate-forme USB pour transférer les photos... les programmes Nikon sont tellement chiants à utiliser :D ), la clé USB pour la school... mais j'ai que 2 périphs USB !
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Surtout ta clé USB pour "la school" ! ^^

    0
  11. Larekan
     
    bon ben... here we go, jvais mettre mon Ipod et ma clé USB ^^
    0
  12. Larekan
     
    tiens, c'est marrent les effets secondaires de ce programme... J'utilise un logiciel de Logitech (PAS CRACKÉ, il est officiel :D) et là, la souris bouge comme si ce logiciel n'avait pas été lancé... je peux redémarrer mon ordi, là ?

    vla la 2ème rapport :

    ----------------- FindyKill V4.711 ------------------

    * User : BrunoF - BRUNO
    * executed from : C:\Program Files\FindyKill
    * Update on 05/01/09 par Chiquitine29
    * Start at 18:44:57 the 06.01.2009
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\BrunoF\Application Data

    Deleted ! - "C:\Documents and Settings\BrunoF\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\BrunoF\Application Data\drivers"

    »»»» Supression files in C:\DOCUME~1\BrunoF\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\BrunoF\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
    Deleted ! - HKEY_USERS\S-1-5-21-839522115-1409082233-1801674531-1004\Software\Local AppWizard-Generated Applications\install_crack

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur fixe

    G: - Lecteur amovible

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Other Infections ] ----------------

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\BrunoF\Application Data\uTorrent\Avira AntiVirus Premium 2008+Crack[h33t][shahaz].torrent
    C:\Documents and Settings\BrunoF\Mes documents\Mes fichiers re‡us\(Tchaikovsky) - Nutcracker Suite - Waltz of the Flowers.mp3

    ---------------- ! End of report ! ------------------
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ...

    fais ceci dans l'ordre :

    1- Supprime proprement Findykill ainsi :
    * Relance l'outil , et cette fois choisis l'option 3 pour le désinstaller ...

    Supprime aussi le set-up "Findykill.exe" qui est présent sur ton bureau ( direct dans la poubelle ) .

    ( tu peux ensuite réactiver tes défenses ... )

    ==================

    2- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnecte toi et ferme toutes applications en cours !
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ========================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  14. Larekan
     
    hoo merde, j'ai déjà CCleaner, mais je ne suis pas sûr d'avoir coché les options que tu me dis... Je le désinstalle et le réinstalle ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      oui c'est mieux ... ( et comme cela tu auras la dernière version ^^ )

      0
  15. Larekan
     
    ok ! je vais tout faire dans l'ordre après, je vais manger... a+ !
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      A tout' avec les rapports demandés ... ;)

      0
  16. Larekan
     
    waw, le log de RSIT est super long... Le voici :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by BrunoF at 2009-01-06 20:10:43
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 19 GB (53%) free of 35 GB
    Total RAM: 2046 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:10:55, on 06.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\BrunoF\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\BrunoF.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    0
  17. Larekan
     
    Ho putain, ça a totalement buggé, je m'y attendais pas, désolé... Je recommence en les coupants....

    PREMIER LOG : 1ERE PARTIE

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by BrunoF at 2009-01-06 20:10:43
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 19 GB (53%) free of 35 GB
    Total RAM: 2046 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:10:55, on 06.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\BrunoF\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\BrunoF.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    0
  18. Larekan
     
    1ER LOG : 2EME PARTIE

    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\IME
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\3076
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\2052
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\1054
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\1042
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\1036
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\PeerNet
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\pchealth
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\mui
    2009-01-02 21:58:26 ----D---- C:\WINDOWS\ime
    2009-01-02 21:58:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-01-02 21:58:25 ----RSD---- C:\WINDOWS\Fonts
    2009-01-02 21:58:25 ----RD---- C:\WINDOWS\Web
    2009-01-02 21:58:25 ----HD---- C:\WINDOWS\inf
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\twain_32
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Temp
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\wins
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\wbem
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\spool
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\ShellExt
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\Setup
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\ras
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\oobe
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\npp
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\mui
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\icsxml
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\ias
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\export
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\drivers
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\dhcp
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\config
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1041
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1037
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1033
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1031
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1028
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1025
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\system
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\security
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Resources
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\repair
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Provisioning
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\msapps
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\msagent
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Media
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\java
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Help
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Driver Cache
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Debug
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Cursors
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Connection Wizard
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\Config
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\AppPatch
    2009-01-02 21:58:25 ----D---- C:\WINDOWS\addins
    2009-01-02 21:58:25 ----D---- C:\WINDOWS
    2009-01-02 21:57:57 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2009-01-02 21:57:29 ----D---- C:\Program Files\Windows Live
    2009-01-02 21:57:23 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-01-02 21:55:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-01-02 21:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
    2009-01-02 21:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
    2009-01-02 21:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
    2009-01-02 21:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
    2009-01-02 21:49:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2009-01-02 21:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2009-01-02 21:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2009-01-02 21:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
    2009-01-02 21:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_0$
    2009-01-02 21:48:39 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-01-02 21:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
    2009-01-02 21:48:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
    2009-01-02 21:48:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
    2009-01-02 21:48:21 ----D---- C:\Documents and Settings\BrunoF\Application Data\Mozilla
    2009-01-02 21:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
    2009-01-02 21:48:16 ----D---- C:\Program Files\Mozilla Firefox
    2009-01-02 21:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
    2009-01-02 21:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
    2009-01-02 21:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
    2009-01-02 21:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
    2009-01-02 21:47:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
    2009-01-02 21:47:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
    2009-01-02 21:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
    2009-01-02 21:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
    2009-01-02 21:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
    2009-01-02 21:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
    2009-01-02 21:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2009-01-02 21:42:03 ----SHD---- C:\RECYCLER
    2009-01-02 21:40:57 ----D---- C:\WINDOWS\system32\PreInstall
    2009-01-02 21:40:56 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-01-02 21:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-01-02 21:40:25 ----A---- C:\WINDOWS\system32\wpa.bak
    2009-01-02 21:37:03 ----A---- C:\WINDOWS\RTacDbg.txt
    2009-01-02 21:35:26 ----D---- C:\WINDOWS\nview
    2009-01-02 21:35:25 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-01-02 21:35:24 ----RA---- C:\WINDOWS\system32\smdll.dll
    2009-01-02 21:35:24 ----RA---- C:\WINDOWS\system32\MadCHook.dll
    2009-01-02 21:35:23 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-01-02 21:35:23 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\WinSys2.exe
    2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\sysinfo.dll
    2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\msvcr71.dll
    2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\HookShield.dll
    2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\HookMAp.dll
    2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
    2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\WinSys.exe
    2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\sw24.exe
    2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\sw20.exe
    2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\Nvgpio.dll
    2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\msicpl.dll
    2009-01-02 21:34:53 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-01-02 21:32:43 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-01-02 21:32:00 ----D---- C:\Program Files\Realtek
    2009-01-02 21:30:15 ----D---- C:\WINDOWS\OPTIONS
    2009-01-02 21:30:15 ----D---- C:\Program Files\ASUS WiFi-AP Solo
    2009-01-02 21:29:16 ----R---- C:\WINDOWS\system32\JMRaidTool.exe
    2009-01-02 21:29:16 ----R---- C:\WINDOWS\system32\JMRaidAPI.dll
    2009-01-02 21:29:16 ----D---- C:\WINDOWS\JM
    2009-01-02 21:27:46 ----RA---- C:\WINDOWS\system32\PostProc.dll
    2009-01-02 21:27:46 ----RA---- C:\WINDOWS\system32\a3d.dll
    2009-01-02 21:27:39 ----N---- C:\WINDOWS\system32\wdmioctl.dll
    2009-01-02 21:27:39 ----N---- C:\WINDOWS\system32\SMMedia.dll
    2009-01-02 21:27:37 ----N---- C:\WINDOWS\system32\DSndUp.exe
    2009-01-02 21:27:37 ----N---- C:\WINDOWS\system32\CleanUp.exe
    2009-01-02 21:27:37 ----D---- C:\Program Files\Analog Devices
    2009-01-02 21:26:56 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-01-02 21:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2009-01-02 21:26:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-01-02 21:25:21 ----D---- C:\WINDOWS\ASUSInstAll
    2009-01-02 21:25:20 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-01-02 21:24:50 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-01-02 21:24:46 ----D---- C:\Program Files\VIA
    2009-01-02 21:24:40 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-01-02 21:24:09 ----A---- C:\WINDOWS\Ascd_log.ini
    2009-01-02 21:23:54 ----A---- C:\WINDOWS\Ascd_tmp.ini
    2009-01-02 21:23:52 ----A---- C:\WINDOWS\AS_Debug.txt
    2009-01-02 21:22:50 ----D---- C:\Documents and Settings\BrunoF\Application Data\Identities
    2009-01-02 21:22:49 ----HD---- C:\Program Files\Uninstall Information
    2009-01-02 21:22:44 ----ASH---- C:\Documents and Settings\BrunoF\Application Data\desktop.ini
    2009-01-02 21:22:43 ----SD---- C:\Documents and Settings\BrunoF\Application Data\Microsoft
    2009-01-02 21:22:01 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-01-02 21:21:59 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-01-02 21:21:59 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-01-02 21:19:51 ----D---- C:\WINDOWS\system32\xircom
    2009-01-02 21:19:51 ----D---- C:\Program Files\xerox
    2009-01-02 21:19:51 ----D---- C:\Program Files\microsoft frontpage
    2009-01-02 21:19:48 ----HD---- C:\WINDOWS\$hf_mig$
    2009-01-02 21:19:36 ----A---- C:\WINDOWS\control.ini
    2009-01-02 21:19:36 ----A---- C:\AUTOEXEC.BAT
    2009-01-02 21:19:25 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-01-02 21:18:49 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-02 21:18:49 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-01-02 21:18:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-01-02 21:18:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-01-02 21:18:41 ----HD---- C:\Program Files\WindowsUpdate
    2009-01-02 21:18:38 ----D---- C:\Program Files\Services en ligne
    2009-01-02 21:18:26 ----D---- C:\WINDOWS\system32\DirectX
    2009-01-02 21:18:12 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-01-02 21:18:10 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-01-02 21:18:10 ----A---- C:\WINDOWS\desktop.ini
    2009-01-02 21:18:06 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-01-02 21:18:05 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-01-02 21:18:04 ----D---- C:\Program Files\Fichiers communs\Services
    2009-01-02 21:18:03 ----SD---- C:\WINDOWS\Tasks
    2009-01-02 21:18:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-01-02 21:18:02 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-01-02 21:17:59 ----D---- C:\WINDOWS\system32\Macromed
    2009-01-02 21:17:59 ----D---- C:\WINDOWS\srchasst
    2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wups.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-01-02 21:17:53 ----D---- C:\Program Files\Movie Maker
    2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-01-02 21:17:48 ----A---- C:\WINDOWS\system32\fltmc.exe
    2009-01-02 21:17:48 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-01-02 21:17:47 ----D---- C:\WINDOWS\system32\Restore
    2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\ils.dll
    2009-01-02 21:17:46 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-01-02 21:17:46 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-01-02 21:17:46 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-01-02 21:17:44 ----D---- C:\Program Files\NetMeeting
    2009-01-02 21:17:44 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-01-02 21:17:44 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-01-02 21:17:44 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-01-02 21:17:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-01-02 21:17:42 ----D---- C:\Program Files\Outlook Express
    2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-01-02 21:17:41 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-01-02 21:17:41 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-01-02 21:17:41 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-01-02 21:17:37 ----D---- C:\Program Files\Internet Explorer
    2009-01-02 21:17:37 ----D---- C:\Program Files\Fichiers communs\System
    2009-01-02 21:17:27 ----D---- C:\Program Files\ComPlus Applications
    2009-01-02 21:17:26 ----A---- C:\WINDOWS\vbaddin.ini
    2009-01-02 21:17:26 ----A---- C:\WINDOWS\vb.ini
    2009-01-02 21:17:22 ----D---- C:\WINDOWS\Registration
    2009-01-02 21:17:01 ----D---- C:\Program Files\Windows Media Player
    2009-01-02 21:17:01 ----D---- C:\Program Files\Online Services
    2009-01-02 21:16:56 ----D---- C:\Program Files\Messenger
    2009-01-02 21:16:54 ----D---- C:\Program Files\MSN Gaming Zone
    2009-01-02 21:16:54 ----A---- C:\WINDOWS\system32\write.exe
    2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-01-02 21:16:42 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-01-02 21:16:42 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-01-02 21:16:42 ----A---- C:\WINDOWS\system32\calc.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\sol.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\reset.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\regini.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\msg.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-01-02 21:16:36 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-01-02 21:16:28 ----D---- C:\Program Files\MSN
    2009-01-02 21:16:28 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-01-02 21:16:27 ----D---- C:\Program Files\Windows NT
    2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\spider.exe
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-01-02 21:16:25 ----D---- C:\WINDOWS\system32\MsDtc
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-01-02 21:16:23 ----D---- C:\WINDOWS\system32\Com
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-01-02 21:16:22 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 2 months======

    2009-01-02 22:13:54 ----A---- C:\WINDOWS\system.ini
    2009-01-02 21:19:36 ----A---- C:\WINDOWS\win.ini
    2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-02 21035]
    R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
    R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
    R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
    R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-10-30 117120]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
    R3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
    S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
    S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
    S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-02 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
    R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-03 654848]
    S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    stop c'est bon ! ....

    le premier est passer en entier ! ...

    poste l'info.txt et attends la suite ...

    0
  20. Larekan
     
    pffff, log de merde xD
    j'ajoute juste que PC Tools Firewall Plus a un peu gueulé lorsque j'ai ouvert RSIT, mais je lui ai accordé toutes les autorisations... voilà "info.txt"

    info.txt logfile of random's system information tool 1.05 2009-01-06 20:10:56

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    eMule-->"D:\eMule\Uninstall.exe"
    High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
    KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
    K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe" -l0x40c -removeonly
    Songbird 1.0.0 (20081124)-->"C:\Program Files\Songbird\Songbird-Uninstall.exe"
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic
    FW: PC Tools Firewall Plus

    System event log

    Computer Name: BRUNO
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20090102211840.000000+060
    Event Type: information
    User:

    Computer Name: BRUNO
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BRUNO.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090102211538.000000+060
    Event Type: information
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090102220918.000000+060
    Event Type: information
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090102220902.000000+060
    Event Type: information
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090102220902.000000+060
    Event Type: information
    User:

    Application event log

    Computer Name: BRUNO
    Event Code: 1000
    Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090102211702.000000+060
    Event Type: information
    User:

    Computer Name: BRUNO
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090102211701.000000+060
    Event Type: information
    User:

    Computer Name: BRUNO
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090102211611.000000+060
    Event Type: information
    User:

    Computer Name: BRUNO
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090102211548.000000+060
    Event Type: information
    User:

    Computer Name: BRUNO
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090102211547.000000+060
    Event Type: information
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    encore du travail ... restes des infections à traiter ...

    mais avant , quelques petites vérifes :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\system32\winsys2.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\system32\rar.exe
    C:\WINDOWS\system32\smdll.dll
    C:\WINDOWS\system32\MadCHook.dll
    C:\WINDOWS\system32\HookShield.dll
    C:\WINDOWS\system32\HookMAp.dll
    C:\WINDOWS\system32\Auxiliary.dll
    C:\WINDOWS\system32\WinSys.exe


    Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
  • 1
  • 2
  • 3
  • 4