Infection d'un virus nommé TR/Dldr.Bagle.LI.2

Larekan -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bjour !

alors wala, j'ai formaté mon ordinateur il y a 5 jours, et je viens de me rendre compte qu'Antivir gueule régulièrement (ces derniers temps un peu plus souvent, d'habitude c'était une fois par jour) à propos d'un virus nommé TR/Dldr.Bagle.LI.2

Ayant fait une petite recherche sur ce Bagle, ça à l'air d'être de la balle, comme virus...

Heureusement, j'ai pas encore rangé les CDs d'installations, donc si il faut que je recommence encore tout, pas de probs xD

Quelqu'un peut-il m'aider ?

A + !
A voir également:

69 réponses

Réponse 1 / 69
Utilisateur anonyme
 
Comment on observe un fichier ?
J'ai l'impression que tu en parles comme d'un animal... xD

lol suffit de l executer et la magie s opere ...

different rapport , differentes recherche peuvent t informer

fais ceci en attendant l amis ske :

Telecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
1
Réponse 2 / 69
Utilisateur anonyme
 
ensuite je vais abuser

peux tu refaire la manip 7-Zip + cijoint pour ces fichiers :

C:\WINDOWS\system32\smdll.dll
C:\WINDOWS\system32\MadCHook.dll
C:\WINDOWS\system32\HookShield.dll
C:\WINDOWS\system32\HookMAp.dll
C:\WINDOWS\system32\Auxiliary.dll

il font parti de winsys2.exe et comme tu le vois pas detecté

si tu peux tous les mettre dans la meme archive tu seras un chef sinon c est pas grave

a te lire
1
Réponse 3 / 69
Larekan
 
ah merde, j'ai pas vu ta réponse, sKe, je poste le nouveau rapport de RSIT de suite xD


Chiquitine, je fais le rapport de RSIT et je fais tes archives ;)
1
Réponse 4 / 69
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Infection par un Bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)


2-Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte *)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : https://www.malekal.com/tutorial-findykill/


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
Larekan
 
ok, heu... J'ai PC Tools Firewall Plus, et vu que je viens de l'installer, il gueule régulièrement, avant qu'il se réhabitue à l'ordi... je le désactive le temps des installations et scans ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Affirmatif ! ... Antivir aussi ... !



0
Réponse 6 / 69
Larekan
 
vlà le rapport !



----------------- FindyKill V4.711 ------------------

* User : BrunoF - BRUNO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 18:14:18 le 06.01.2009
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\BrunoF\Application Data

Found ! [03.01.2009 23:46] - "C:\Documents and Settings\BrunoF\Application Data\drivers"
Found ! [03.01.2009 23:46] - "C:\Documents and Settings\BrunoF\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\BrunoF\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\BrunoF\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
High Definition Audio Property Page Shortcut=HDAShCut.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
JMB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
SW20=C:\WINDOWS\system32\sw20.exe
SW24=C:\WINDOWS\system32\sw24.exe
WinSys2=C:\WINDOWS\system32\winsys2.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
00PCTFW="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\JMRaidTool]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-839522115-1409082233-1801674531-1004\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-839522115-1409082233-1801674531-1004\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\bisoft


--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 7 / 69
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... quelque restes effectivement ... ^^


la suite :


( les déffenses toujours désactivées ! )


1- Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


2- ! Ferme toutes applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .

0
Réponse 8 / 69
Larekan
 
...heuuu, simple question : à quoi ça sert de brancher toutes les unités externes ?

Parce que, j'ai une belle quantité de supports USB, sans compter le Ipod !
J'ai le Ipod, l'appareil photo (en tant que plate-forme USB pour transférer les photos... les programmes Nikon sont tellement chiants à utiliser :D ), la clé USB pour la school... mais j'ai que 2 périphs USB !
0
Réponse 9 / 69
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Surtout ta clé USB pour "la school" ! ^^

0
Réponse 10 / 69
Larekan
 
bon ben... here we go, jvais mettre mon Ipod et ma clé USB ^^
0
Réponse 11 / 69
Larekan
 
tiens, c'est marrent les effets secondaires de ce programme... J'utilise un logiciel de Logitech (PAS CRACKÉ, il est officiel :D) et là, la souris bouge comme si ce logiciel n'avait pas été lancé... je peux redémarrer mon ordi, là ?

vla la 2ème rapport :


----------------- FindyKill V4.711 ------------------

* User : BrunoF - BRUNO
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 18:44:57 the 06.01.2009
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\BrunoF\Application Data

Deleted ! - "C:\Documents and Settings\BrunoF\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\BrunoF\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\BrunoF\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\BrunoF\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-839522115-1409082233-1801674531-1004\Software\Local AppWizard-Generated Applications\install_crack

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur amovible


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\BrunoF\Application Data\uTorrent\Avira AntiVirus Premium 2008+Crack[h33t][shahaz].torrent
C:\Documents and Settings\BrunoF\Mes documents\Mes fichiers re‡us\(Tchaikovsky) - Nutcracker Suite - Waltz of the Flowers.mp3


---------------- ! End of report ! ------------------
0
Réponse 12 / 69
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec ...


fais ceci dans l'ordre :


1- Supprime proprement Findykill ainsi :
* Relance l'outil , et cette fois choisis l'option 3 pour le désinstaller ...

Supprime aussi le set-up "Findykill.exe" qui est présent sur ton bureau ( direct dans la poubelle ) .

( tu peux ensuite réactiver tes défenses ... )

==================

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

========================

3- Télécharge et installe le logiciel HijackThis :

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 13 / 69
Larekan
 
hoo merde, j'ai déjà CCleaner, mais je ne suis pas sûr d'avoir coché les options que tu me dis... Je le désinstalle et le réinstalle ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oui c'est mieux ... ( et comme cela tu auras la dernière version ^^ )

0
Réponse 14 / 69
Larekan
 
ok ! je vais tout faire dans l'ordre après, je vais manger... a+ !
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
A tout' avec les rapports demandés ... ;)

0
Réponse 15 / 69
Larekan
 
waw, le log de RSIT est super long... Le voici :

Logfile of random's system information tool 1.05 (written by random/random)
Run by BrunoF at 2009-01-06 20:10:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (53%) free of 35 GB
Total RAM: 2046 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:55, on 06.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\BrunoF\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\BrunoF.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
0
Réponse 16 / 69
Larekan
 
Ho putain, ça a totalement buggé, je m'y attendais pas, désolé... Je recommence en les coupants....

PREMIER LOG : 1ERE PARTIE

Logfile of random's system information tool 1.05 (written by random/random)
Run by BrunoF at 2009-01-06 20:10:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (53%) free of 35 GB
Total RAM: 2046 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:55, on 06.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\BrunoF\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\BrunoF.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
0
Réponse 17 / 69
Larekan
 
1ER LOG : 2EME PARTIE

2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\IME
2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\3076
2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\2052
2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\1054
2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\1042
2009-01-02 21:58:26 ----D---- C:\WINDOWS\system32\1036
2009-01-02 21:58:26 ----D---- C:\WINDOWS\PeerNet
2009-01-02 21:58:26 ----D---- C:\WINDOWS\pchealth
2009-01-02 21:58:26 ----D---- C:\WINDOWS\mui
2009-01-02 21:58:26 ----D---- C:\WINDOWS\ime
2009-01-02 21:58:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-02 21:58:25 ----RSD---- C:\WINDOWS\Fonts
2009-01-02 21:58:25 ----RD---- C:\WINDOWS\Web
2009-01-02 21:58:25 ----HD---- C:\WINDOWS\inf
2009-01-02 21:58:25 ----D---- C:\WINDOWS\twain_32
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Temp
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\wins
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\wbem
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\spool
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\Setup
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\ras
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\oobe
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\npp
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\mui
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\icsxml
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\ias
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\export
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\drivers
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\dhcp
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\config
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1041
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1037
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1033
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1031
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1028
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32\1025
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system32
2009-01-02 21:58:25 ----D---- C:\WINDOWS\system
2009-01-02 21:58:25 ----D---- C:\WINDOWS\security
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Resources
2009-01-02 21:58:25 ----D---- C:\WINDOWS\repair
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Provisioning
2009-01-02 21:58:25 ----D---- C:\WINDOWS\msapps
2009-01-02 21:58:25 ----D---- C:\WINDOWS\msagent
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Media
2009-01-02 21:58:25 ----D---- C:\WINDOWS\java
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Help
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Driver Cache
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Debug
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Cursors
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Connection Wizard
2009-01-02 21:58:25 ----D---- C:\WINDOWS\Config
2009-01-02 21:58:25 ----D---- C:\WINDOWS\AppPatch
2009-01-02 21:58:25 ----D---- C:\WINDOWS\addins
2009-01-02 21:58:25 ----D---- C:\WINDOWS
2009-01-02 21:57:57 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-01-02 21:57:29 ----D---- C:\Program Files\Windows Live
2009-01-02 21:57:23 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-01-02 21:55:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-02 21:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-01-02 21:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-01-02 21:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-01-02 21:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-01-02 21:49:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-02 21:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-02 21:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-02 21:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2009-01-02 21:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_0$
2009-01-02 21:48:39 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-02 21:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-01-02 21:48:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-01-02 21:48:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-01-02 21:48:21 ----D---- C:\Documents and Settings\BrunoF\Application Data\Mozilla
2009-01-02 21:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-01-02 21:48:16 ----D---- C:\Program Files\Mozilla Firefox
2009-01-02 21:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
2009-01-02 21:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-01-02 21:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-01-02 21:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-01-02 21:47:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-01-02 21:47:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-01-02 21:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-01-02 21:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-01-02 21:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-01-02 21:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-01-02 21:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-01-02 21:42:03 ----SHD---- C:\RECYCLER
2009-01-02 21:40:57 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-02 21:40:56 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-02 21:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-01-02 21:40:25 ----A---- C:\WINDOWS\system32\wpa.bak
2009-01-02 21:37:03 ----A---- C:\WINDOWS\RTacDbg.txt
2009-01-02 21:35:26 ----D---- C:\WINDOWS\nview
2009-01-02 21:35:25 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-01-02 21:35:24 ----RA---- C:\WINDOWS\system32\smdll.dll
2009-01-02 21:35:24 ----RA---- C:\WINDOWS\system32\MadCHook.dll
2009-01-02 21:35:23 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
2009-01-02 21:35:23 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\WinSys2.exe
2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\sysinfo.dll
2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\msvcr71.dll
2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\HookShield.dll
2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\HookMAp.dll
2009-01-02 21:35:22 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\WinSys.exe
2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\sw24.exe
2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\sw20.exe
2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\Nvgpio.dll
2009-01-02 21:35:21 ----RA---- C:\WINDOWS\system32\msicpl.dll
2009-01-02 21:34:53 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-01-02 21:32:43 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-01-02 21:32:00 ----D---- C:\Program Files\Realtek
2009-01-02 21:30:15 ----D---- C:\WINDOWS\OPTIONS
2009-01-02 21:30:15 ----D---- C:\Program Files\ASUS WiFi-AP Solo
2009-01-02 21:29:16 ----R---- C:\WINDOWS\system32\JMRaidTool.exe
2009-01-02 21:29:16 ----R---- C:\WINDOWS\system32\JMRaidAPI.dll
2009-01-02 21:29:16 ----D---- C:\WINDOWS\JM
2009-01-02 21:27:46 ----RA---- C:\WINDOWS\system32\PostProc.dll
2009-01-02 21:27:46 ----RA---- C:\WINDOWS\system32\a3d.dll
2009-01-02 21:27:39 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2009-01-02 21:27:39 ----N---- C:\WINDOWS\system32\SMMedia.dll
2009-01-02 21:27:37 ----N---- C:\WINDOWS\system32\DSndUp.exe
2009-01-02 21:27:37 ----N---- C:\WINDOWS\system32\CleanUp.exe
2009-01-02 21:27:37 ----D---- C:\Program Files\Analog Devices
2009-01-02 21:26:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-02 21:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-01-02 21:26:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-01-02 21:25:21 ----D---- C:\WINDOWS\ASUSInstAll
2009-01-02 21:25:20 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-02 21:24:50 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-02 21:24:46 ----D---- C:\Program Files\VIA
2009-01-02 21:24:40 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-02 21:24:09 ----A---- C:\WINDOWS\Ascd_log.ini
2009-01-02 21:23:54 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-01-02 21:23:52 ----A---- C:\WINDOWS\AS_Debug.txt
2009-01-02 21:22:50 ----D---- C:\Documents and Settings\BrunoF\Application Data\Identities
2009-01-02 21:22:49 ----HD---- C:\Program Files\Uninstall Information
2009-01-02 21:22:44 ----ASH---- C:\Documents and Settings\BrunoF\Application Data\desktop.ini
2009-01-02 21:22:43 ----SD---- C:\Documents and Settings\BrunoF\Application Data\Microsoft
2009-01-02 21:22:01 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-02 21:21:59 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-02 21:21:59 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 21:19:51 ----D---- C:\WINDOWS\system32\xircom
2009-01-02 21:19:51 ----D---- C:\Program Files\xerox
2009-01-02 21:19:51 ----D---- C:\Program Files\microsoft frontpage
2009-01-02 21:19:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-02 21:19:36 ----A---- C:\WINDOWS\control.ini
2009-01-02 21:19:36 ----A---- C:\AUTOEXEC.BAT
2009-01-02 21:19:25 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-02 21:18:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-02 21:18:49 ----RD---- C:\WINDOWS\Offline Web Pages
2009-01-02 21:18:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-02 21:18:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-02 21:18:41 ----HD---- C:\Program Files\WindowsUpdate
2009-01-02 21:18:38 ----D---- C:\Program Files\Services en ligne
2009-01-02 21:18:26 ----D---- C:\WINDOWS\system32\DirectX
2009-01-02 21:18:12 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-02 21:18:10 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-02 21:18:10 ----A---- C:\WINDOWS\desktop.ini
2009-01-02 21:18:06 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-02 21:18:05 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-02 21:18:04 ----D---- C:\Program Files\Fichiers communs\Services
2009-01-02 21:18:03 ----SD---- C:\WINDOWS\Tasks
2009-01-02 21:18:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-02 21:18:02 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-01-02 21:17:59 ----D---- C:\WINDOWS\system32\Macromed
2009-01-02 21:17:59 ----D---- C:\WINDOWS\srchasst
2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-02 21:17:57 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-02 21:17:56 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-02 21:17:53 ----D---- C:\Program Files\Movie Maker
2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-02 21:17:50 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-02 21:17:48 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-01-02 21:17:48 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-01-02 21:17:47 ----D---- C:\WINDOWS\system32\Restore
2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-02 21:17:47 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-02 21:17:46 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-02 21:17:46 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-02 21:17:46 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-02 21:17:44 ----D---- C:\Program Files\NetMeeting
2009-01-02 21:17:44 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-02 21:17:44 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-02 21:17:44 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-02 21:17:43 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-02 21:17:42 ----D---- C:\Program Files\Outlook Express
2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-02 21:17:42 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-02 21:17:41 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-02 21:17:41 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-02 21:17:41 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-02 21:17:37 ----D---- C:\Program Files\Internet Explorer
2009-01-02 21:17:37 ----D---- C:\Program Files\Fichiers communs\System
2009-01-02 21:17:27 ----D---- C:\Program Files\ComPlus Applications
2009-01-02 21:17:26 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-02 21:17:26 ----A---- C:\WINDOWS\vb.ini
2009-01-02 21:17:22 ----D---- C:\WINDOWS\Registration
2009-01-02 21:17:01 ----D---- C:\Program Files\Windows Media Player
2009-01-02 21:17:01 ----D---- C:\Program Files\Online Services
2009-01-02 21:16:56 ----D---- C:\Program Files\Messenger
2009-01-02 21:16:54 ----D---- C:\Program Files\MSN Gaming Zone
2009-01-02 21:16:54 ----A---- C:\WINDOWS\system32\write.exe
2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-02 21:16:47 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-02 21:16:42 ----A---- C:\WINDOWS\system32\getuname.dll
2009-01-02 21:16:42 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-02 21:16:42 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-02 21:16:41 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-02 21:16:40 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-01-02 21:16:39 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-01-02 21:16:36 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-02 21:16:28 ----D---- C:\Program Files\MSN
2009-01-02 21:16:28 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-02 21:16:27 ----D---- C:\Program Files\Windows NT
2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-01-02 21:16:27 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-02 21:16:26 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-02 21:16:25 ----D---- C:\WINDOWS\system32\MsDtc
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-01-02 21:16:25 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-02 21:16:24 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-02 21:16:23 ----D---- C:\WINDOWS\system32\Com
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\colbact.dll
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-01-02 21:16:23 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-01-02 21:16:22 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-01-02 21:16:19 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-01-02 22:13:54 ----A---- C:\WINDOWS\system.ini
2009-01-02 21:19:36 ----A---- C:\WINDOWS\win.ini
2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-02 21035]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-10-30 117120]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-02 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-03 654848]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 18 / 69
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
stop c'est bon ! ....

le premier est passer en entier ! ...


poste l'info.txt et attends la suite ...


0
Réponse 19 / 69
Larekan
 
pffff, log de merde xD
j'ajoute juste que PC Tools Firewall Plus a un peu gueulé lorsque j'ai ouvert RSIT, mais je lui ai accordé toutes les autorisations... voilà "info.txt"

info.txt logfile of random's system information tool 1.05 2009-01-06 20:10:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"D:\eMule\Uninstall.exe"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe" -l0x40c -removeonly
Songbird 1.0.0 (20081124)-->"C:\Program Files\Songbird\Songbird-Uninstall.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: PC Tools Firewall Plus

System event log

Computer Name: BRUNO
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090102211840.000000+060
Event Type: information
User:

Computer Name: BRUNO
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BRUNO.

Record Number: 4
Source Name: EventLog
Time Written: 20090102211538.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090102220918.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090102220902.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090102220902.000000+060
Event Type: information
User:

Application event log

Computer Name: BRUNO
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090102211702.000000+060
Event Type: information
User:

Computer Name: BRUNO
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090102211701.000000+060
Event Type: information
User:

Computer Name: BRUNO
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090102211611.000000+060
Event Type: information
User:

Computer Name: BRUNO
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090102211548.000000+060
Event Type: information
User:

Computer Name: BRUNO
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090102211547.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 20 / 69
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
encore du travail ... restes des infections à traiter ...


mais avant , quelques petites vérifes :



1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\winsys2.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\smdll.dll
C:\WINDOWS\system32\MadCHook.dll
C:\WINDOWS\system32\HookShield.dll
C:\WINDOWS\system32\HookMAp.dll
C:\WINDOWS\system32\Auxiliary.dll
C:\WINDOWS\system32\WinSys.exe


Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses