Ordi verolé besoin d'aide svp

toto69100 Messages postés 95 Statut Membre -  
toto69100 Messages postés 95 Statut Membre -
Bonjour,
je pense que mon ordi est verolé. A chaque démarage j'ai un program qui ce met en route dans la barre d'outil. Jen e peux pas l'ouvrir il reste ouvers en bas et l'ordi rame à fond. Si je laisse l'ordi alumé plusieurs heure, lorsque je reviens j'ai 50 ou 60 page inernet ouverte que de la pub.

Quelqu'un pourrait il m'aider? merci d'avance
Christophe
Configuration: Windows XP
Internet Explorer 6.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ralentissement du système Windows XP et l’apparition de pages publicitaires après démarrage indiquent probablement une infection par malware, avec un programme qui se lance automatiquement dans la barre des outils et surcharge le PC. Des solutions pratiques recommandent CCleaner pour nettoyer les fichiers temporaires et les traces d’infection, puis une désinfection avec Malwarebytes et des rapports log pour confirmer l’absence d’éléments malveillants. Ensuite, il est suggéré de désactiver puis réactiver la restauration système, créer un point de restauration et, si nécessaire, vérifier les programmes au démarrage et supprimer ou désactiver ceux suspects. Des recommandations complémentaires préconisent d’éviter les sources d’infection, de mettre à jour Java et les navigateurs, et d’utiliser un pare-feu et une solution antivirus actualisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. toto69100 Messages postés 95 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:52, on 16/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Microsoft AutoRoute\AutoRout.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: milehighads browser enhancer - {528E3855-C7CA-B6D3-76F9-0A5F8FA75EA6} - C:\WINDOWS\System32\jumvglnapay.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [cuqkyauzcowarasbo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\jumvglnapay.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
    O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. V-X
     
    Re,

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  4. toto69100 Messages postés 95 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by c at 2009-01-16 21:51:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (83%) free of 66 GB
    Total RAM: 511 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:44, on 16/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Documents and Settings\c\Bureau\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\c.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: milehighads browser enhancer - {528E3855-C7CA-B6D3-76F9-0A5F8FA75EA6} - C:\WINDOWS\System32\jumvglnapay.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [cuqkyauzcowarasbo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\jumvglnapay.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
    O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toto69100 Messages postés 95 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by c at 2009-01-16 21:51:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (83%) free of 66 GB
    Total RAM: 511 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:44, on 16/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Documents and Settings\c\Bureau\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\c.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: milehighads browser enhancer - {528E3855-C7CA-B6D3-76F9-0A5F8FA75EA6} - C:\WINDOWS\System32\jumvglnapay.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [cuqkyauzcowarasbo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\jumvglnapay.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
    O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  7. toto69100 Messages postés 95 Statut Membre
     
    info.txt logfile of random's system information tool 1.05 2009-01-16 21:51:49

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Contextual Tool Milehighads-->C:\WINDOWS\System32\cont_milehighads-remove.exe
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Crazy Browser version 2.0.1-->"C:\Program Files\Crazy Browser\unins000.exe"
    DVD Shrink 3.1.7-->"C:\Program Files\DVD Shrink\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
    HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
    Milehighads Games Collection-->C:\Program Files\Milehighads Games Collection\uninstall.exe
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    RON Too1 Milehighads-->C:\WINDOWS\System32\ulaypreaiefod.exe
    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 090110-0]

    System event log

    Computer Name: VALLET-ZCQYLRDH
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers VALLET-ZCQYLRDH.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090110205417.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20090110204957.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090110204937.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090110204937.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 1
    Source Name: Serial
    Time Written: 20090110204957.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: VALLET-ZCQYLRDH
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090110205523.000000+060
    Event Type: Informations
    User:

    Computer Name: VALLET-ZCQYLRDH
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090110205521.000000+060
    Event Type: Informations
    User:

    Computer Name: VALLET-ZCQYLRDH
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090110205422.000000+060
    Event Type: Informations
    User:

    Computer Name: VALLET-ZCQYLRDH
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090110205418.000000+060
    Event Type: Informations
    User:

    Computer Name: VALLET-ZCQYLRDH
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090110205418.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    0
  8. V-X
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    Tutoriel pour MalwareByte's
    0
  9. toto69100 Messages postés 95 Statut Membre
     
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1659
    Windows 5.1.2600 Service Pack 2

    16/01/2009 22:03:00
    mbam-log-2009-01-16 (22-03-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 46931
    Temps écoulé: 3 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{528e3855-c7ca-b6d3-76f9-0a5f8fa75ea6} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{528e3855-c7ca-b6d3-76f9-0a5f8fa75ea6} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cuqkyauzcowarasbo (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\jumvglnapay.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  10. V-X
     
    Re,

    Redémarre ton pc normalement et fait un log avec RSIT.

    Poste le en deux fois sur le forum STP.

    merci
    0
  11. toto69100 Messages postés 95 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by c at 2009-01-16 22:11:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (83%) free of 66 GB
    Total RAM: 511 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:11:50, on 16/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Documents and Settings\c\Bureau\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\c.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
    O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  12. toto69100 Messages postés 95 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by c at 2009-01-16 22:11:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (83%) free of 66 GB
    Total RAM: 511 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:11:50, on 16/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Documents and Settings\c\Bureau\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\c.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
    O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  13. toto69100 Messages postés 95 Statut Membre
     
    ======List of files/folders modified in the last 1 months======

    2009-01-16 07:38:53 ----A---- C:\WINDOWS\win.ini
    2009-01-16 07:32:42 ----RASH---- C:\NTDETECT.COM
    2009-01-10 20:50:17 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [2005-05-27 22016]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2004-04-01 126686]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
    R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
    R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2004-04-01 404990]
    R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2004-01-28 13240]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-10-30 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-10-30 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2004-01-28 1309184]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2004-01-28 180360]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2004-01-28 95424]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-10 152984]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-11-17 159811]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-01-08 73796]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
    S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

    -----------------EOF-----------------
    0
  14. V-X
     
    Re;

    POSTE LE EN DEUX FOIS il ne passe pas entièrement sur le forum.

    merci
    0
  15. toto69100 Messages postés 95 Statut Membre
     
    voila tu as tout?
    0
  16. V-X
     
    Re,

    POSTE le LOG.TXT en deux fois su'r le forum.

    Tu le coupe en deux et le poste en deux messages.
    0
  17. toto69100 Messages postés 95 Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by c at 2009-01-16 22:11:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 55 GB (83%) free of 66 GB
    Total RAM: 511 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:11:50, on 16/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Documents and Settings\c\Bureau\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\c.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
    O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  18. toto69100 Messages postés 95 Statut Membre
     
    2009-01-11 19:10:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-01-11 19:10:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-01-11 18:56:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-01-11 18:55:06 ----A---- C:\WINDOWS\system32\capicom.dll
    2009-01-11 18:54:34 ----RA---- C:\WINDOWS\system32\InstMed.exe
    2009-01-11 18:54:34 ----A---- C:\WINDOWS\system32\msxml3.dll
    2009-01-11 18:54:30 ----A---- C:\WINDOWS\system32\shsvcs.dll
    2009-01-11 18:54:30 ----A---- C:\WINDOWS\system32\cscdll.dll
    2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
    2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\LVUI2.dll
    2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\lvcoinst.ini
    2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\lvcoinst.dll
    2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\LVCodec2.dll
    2009-01-11 18:54:23 ----D---- C:\Program Files\Fichiers communs\Logitech
    2009-01-11 18:54:19 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
    2009-01-11 18:54:19 ----A---- C:\WINDOWS\system32\LCamCpl.dll
    2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\msvcp71.dll
    2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71u.dll
    2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
    2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
    2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
    2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
    2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
    2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
    2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
    2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
    2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-01-11 18:54:15 ----A---- C:\WINDOWS\system32\QCUI2.dll
    2009-01-11 18:54:15 ----A---- C:\WINDOWS\system32\atl71.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltimg12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltefx12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\lftif12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\lffax12n.dll
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
    2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
    2009-01-11 18:54:12 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-01-11 18:54:12 ----A---- C:\WINDOWS\system32\LQCUI2.dll
    2009-01-11 18:54:04 ----A---- C:\WINDOWS\system32\webclnt.dll
    2009-01-11 18:53:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-01-11 18:53:47 ----D---- C:\Program Files\Logitech
    2009-01-11 18:53:45 ----A---- C:\WINDOWS\system32\query.dll
    2009-01-11 18:48:08 ----D---- C:\Program Files\ma-config.com
    2009-01-11 18:48:08 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-01-11 18:47:41 ----A---- C:\WINDOWS\system32\esent.dll
    2009-01-11 18:46:38 ----A---- C:\WINDOWS\system32\jscript.dll
    2009-01-11 18:46:25 ----A---- C:\WINDOWS\system32\mscms.dll
    2009-01-11 18:44:16 ----A---- C:\WINDOWS\system32\shlwapi.dll
    2009-01-11 18:44:16 ----A---- C:\WINDOWS\system32\linkinfo.dll
    2009-01-11 18:42:17 ----A---- C:\WINDOWS\system32\quartz.dll
    2009-01-11 18:41:30 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
    2009-01-11 18:25:35 ----D---- C:\WINDOWS\system32\bits
    2009-01-11 18:25:29 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
    2009-01-11 18:25:21 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-01-11 18:25:06 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-01-11 18:25:06 ----D---- C:\WINDOWS\system32\PreInstall
    2009-01-11 18:25:05 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-01-11 18:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-01-11 18:25:04 ----HD---- C:\WINDOWS\$hf_mig$
    2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\mtxclu.dll
    2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-01-11 14:48:30 ----A---- C:\WINDOWS\system32\rasadhlp.dll
    2009-01-11 14:48:30 ----A---- C:\WINDOWS\system32\dnsapi.dll
    2009-01-11 11:24:56 ----N---- C:\WINDOWS\system32\bitsprx3.dll
    2009-01-11 11:24:56 ----N---- C:\WINDOWS\system32\bitsprx2.dll
    2009-01-11 11:24:56 ----A---- C:\WINDOWS\system32\winhttp.dll
    2009-01-11 11:24:56 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-01-11 11:22:31 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-01-11 11:22:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-01-11 11:21:58 ----D---- C:\NVIDIA
    2009-01-11 11:20:58 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wups.dll
    2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-01-11 10:49:16 ----D---- C:\Documents and Settings\c\Application Data\vlc
    2009-01-11 10:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2009-01-11 10:48:46 ----D---- C:\Program Files\DVD Shrink
    2009-01-11 10:47:59 ----D---- C:\Program Files\VideoLAN
    2009-01-11 10:38:29 ----D---- C:\WUTemp
    2009-01-11 10:36:35 ----A---- C:\WINDOWS\system32\iuengine.dll
    2009-01-10 21:59:30 ----D---- C:\Program Files\7-Zip
    2009-01-10 21:58:42 ----SHD---- C:\RECYCLER
    2009-01-10 21:57:56 ----A---- C:\WINDOWS\system32\kbdla32.dll
    2009-01-10 21:51:26 ----D---- C:\Documents and Settings\c\Application Data\LimeWire
    2009-01-10 21:50:15 ----D---- C:\WINDOWS\Sun
    2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\java.exe
    2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-01-10 21:49:53 ----D---- C:\Program Files\Java
    2009-01-10 21:48:44 ----D---- C:\Documents and Settings\c\Application Data\Sun
    2009-01-10 21:48:41 ----RASH---- C:\boot.ini
    2009-01-10 21:48:03 ----D---- C:\Program Files\LimeWire
    2009-01-10 21:47:57 ----A---- C:\LimeWireWin.exe
    2009-01-10 21:45:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-01-10 21:45:51 ----RSD---- C:\WINDOWS\Fonts
    2009-01-10 21:45:51 ----RD---- C:\WINDOWS\Web
    2009-01-10 21:45:51 ----HD---- C:\WINDOWS\inf
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\WinSxS
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\twain_32
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Temp
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\wins
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\wbem
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\usmt
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\spool
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\ShellExt
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\Setup
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\ras
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\oobe
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\npp
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\mui
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\inetsrv
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\IME
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\icsxml
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\ias
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\export
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\drivers
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\dhcp
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\config
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\3076
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\2052
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1054
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1042
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1041
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1037
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1036
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1033
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1031
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1028
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1025
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\system
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\security
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Resources
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\repair
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\mui
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\msapps
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\msagent
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Media
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\java
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\ime
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Help
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Driver Cache
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Debug
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Cursors
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Connection Wizard
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\Config
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\AppPatch
    2009-01-10 21:45:51 ----D---- C:\WINDOWS\addins
    2009-01-10 21:45:51 ----D---- C:\WINDOWS
    2009-01-10 21:25:45 ----D---- C:\Program Files\Microsoft Office
    2009-01-10 21:25:45 ----D---- C:\Program Files\Microsoft AutoRoute
    2009-01-10 21:24:24 ----A---- C:\WINDOWS\ODBC.INI
    2009-01-10 21:15:44 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-01-10 21:15:42 ----D---- C:\Program Files\Alwil Software
    2009-01-10 21:12:22 ----D---- C:\Program Files\Crazy Browser
    2009-01-10 21:10:01 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-01-10 21:09:38 ----D---- C:\WINDOWS\Downloaded Installations
    2009-01-10 21:02:13 ----SHD---- C:\WINDOWS\Installer
    2009-01-10 21:02:10 ----D---- C:\Documents and Settings\c\Application Data\Identities
    2009-01-10 21:02:08 ----HD---- C:\Program Files\Uninstall Information
    2009-01-10 21:02:06 ----ASH---- C:\Documents and Settings\c\Application Data\desktop.ini
    2009-01-10 21:02:05 ----SD---- C:\Documents and Settings\c\Application Data\Microsoft
    2009-01-10 21:01:13 ----SHD---- C:\System Volume Information
    2009-01-10 21:01:02 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-10 20:58:05 ----D---- C:\WINDOWS\system32\xircom
    2009-01-10 20:58:05 ----D---- C:\Program Files\xerox
    2009-01-10 20:58:05 ----D---- C:\Program Files\microsoft frontpage
    2009-01-10 20:57:51 ----A---- C:\WINDOWS\control.ini
    2009-01-10 20:57:51 ----A---- C:\AUTOEXEC.BAT
    2009-01-10 20:57:47 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-01-10 20:57:43 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-01-10 20:57:01 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-10 20:57:01 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-01-10 20:57:01 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-01-10 20:56:56 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-01-10 20:56:39 ----D---- C:\WINDOWS\system32\DirectX
    2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-01-10 20:56:17 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-01-10 20:56:17 ----A---- C:\WINDOWS\desktop.ini
    2009-01-10 20:56:12 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-01-10 20:56:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-01-10 20:56:12 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-01-10 20:56:11 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-01-10 20:56:10 ----D---- C:\Program Files\Fichiers communs\Services
    2009-01-10 20:56:09 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-01-10 20:56:07 ----SD---- C:\WINDOWS\Tasks
    2009-01-10 20:56:07 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-01-10 20:56:07 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-01-10 20:56:07 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-01-10 20:56:06 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-01-10 20:56:06 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-01-10 20:56:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-01-10 20:56:01 ----D---- C:\WINDOWS\system32\Macromed
    2009-01-10 20:56:01 ----D---- C:\WINDOWS\srchasst
    2009-01-10 20:56:00 ----D---- C:\Program Files\Movie Maker
    2009-01-10 20:56:00 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-01-10 20:55:57 ----D---- C:\WINDOWS\system32\Restore
    2009-01-10 20:55:57 ----D---- C:\WINDOWS\PCHealth
    2009-01-10 20:55:57 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\ils.dll
    2009-01-10 20:55:54 ----D---- C:\Program Files\NetMeeting
    2009-01-10 20:55:54 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-01-10 20:55:54 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-01-10 20:55:53 ----D---- C:\Program Files\Outlook Express
    2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-01-10 20:55:48 ----D---- C:\Program Files\Internet Explorer
    2009-01-10 20:55:48 ----D---- C:\Program Files\Fichiers communs\System
    2009-01-10 20:55:25 ----D---- C:\Program Files\ComPlus Applications
    2009-01-10 20:55:25 ----A---- C:\WINDOWS\vbaddin.ini
    2009-01-10 20:55:25 ----A---- C:\WINDOWS\vb.ini
    2009-01-10 20:55:24 ----D---- C:\WINDOWS\Registration
    2009-01-10 20:55:22 ----HD---- C:\Program Files\WindowsUpdate
    2009-01-10 20:55:22 ----D---- C:\Program Files\Services en ligne
    2009-01-10 20:55:21 ----D---- C:\Program Files\Windows Media Player
    2009-01-10 20:55:19 ----D---- C:\Program Files\Messenger
    2009-01-10 20:55:15 ----D---- C:\Program Files\MSN Gaming Zone
    2009-01-10 20:55:15 ----A---- C:\WINDOWS\system32\write.exe
    2009-01-10 20:55:08 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-01-10 20:55:06 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\sol.exe
    2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\calc.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\reset.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\regini.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\msg.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-01-10 20:54:56 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-01-10 20:54:47 ----D---- C:\Program Files\MSN
    2009-01-10 20:54:46 ----D---- C:\Program Files\Windows NT
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\spider.exe
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-01-10 20:54:44 ----D---- C:\WINDOWS\system32\MsDtc
    2009-01-10 20:54:44 ----D---- C:\WINDOWS\system32\Com
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-01-10 20:54:41 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-01-10 20:54:02 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-01-10 20:51:02 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-01-10 20:50:24 ----A---- C:\WINDOWS\imsins.BAK
    2009-01-10 20:50:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-01-10 20:50:20 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-01-10 20:50:20 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-01-10 20:50:18 ----RD---- C:\Program Files
    2009-01-10 20:50:18 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-01-10 20:50:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-01-10 20:50:18 ----D---- C:\Program Files\Fichiers communs
    2009-01-10 20:50:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-01-10 20:50:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-01-10 20:50:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-01-10 20:50:09 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-01-10 20:50:07 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-01-10 20:50:07 ----A---- C:\WINDOWS\notepad.exe
    2009-01-10 20:50:06 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-01-10 20:50:06 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-01-10 20:50:06 ----A---- C:\WINDOWS\system32\batt.dll
    2009-01-10 20:50:02 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-01-10 20:49:59 ----RA---- C:\WINDOWS\SETA.tmp
    2009-01-10 20:49:56 ----RA---- C:\WINDOWS\SET3.tmp
    2009-01-10 20:49:52 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-10 20:49:52 ----D---- C:\WINDOWS\system32\CatRoot
    2009-01-10 20:49:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-01-10 20:49:37 ----A---- C:\WINDOWS\setuplog.txt
    2009-01-10 20:49:33 ----D---- C:\Documents and Settings
    2009-01-05 20:27:34 ----A---- C:\WINDOWS\system32\nsuA.dll

    ======List of files/folders modified in the last 1 months======

    2009-01-16 07:38:53 ----A---- C:\WINDOWS\win.ini
    2009-01-16 07:32:42 ----RASH---- C:\NTDETECT.COM
    2009-01-10 20:50:17 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [2005-05-27 22016]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
    R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2004-04-01 126686]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
    R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
    R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2004-04-01 404990]
    R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2004-01-28 13240]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-10-30 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-10-30 21568]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2004-01-28 1309184]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2004-01-28 180360]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2004-01-28 95424]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-10 152984]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-11-17 159811]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-01-08 73796]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
    S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

    -----------------EOF-----------------
    0
  19. V-X
     
    Re,

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    --->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  20. toto69100 Messages postés 95 Statut Membre
     
    ComboFix 09-01-16.02 - c 2009-01-16 22:32:47.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.276 [GMT 1:00]
    Lancé depuis: c:\documents and settings\c\Bureau\C-Fix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090110-0] *On-access scanning disabled* (Outdated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\c\Application Data\[u]0/u200000045139b46515C.manifest
    c:\documents and settings\c\Application Data\[u]0/u200000045139b46515O.manifest
    c:\documents and settings\c\Application Data\[u]0/u200000045139b46515P.manifest
    c:\documents and settings\c\Application Data\[u]0/u200000045139b46515S.manifest
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\GroupPolicyManifest
    c:\windows\system32\GroupPolicyManifest\17.tmp
    c:\windows\system32\GroupPolicyManifest\1F9.tmp
    c:\windows\system32\hpowiax7.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-16 au 2009-01-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-16 21:57 . 2009-01-16 21:57 <REP> d-------- c:\documents and settings\c\Application Data\Malwarebytes
    2009-01-16 21:56 . 2009-01-16 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-16 21:56 . 2009-01-16 21:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-16 21:56 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-16 21:56 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-16 21:51 . 2009-01-16 21:51 <REP> d-------- C:\rsit
    2009-01-16 21:46 . 2009-01-16 21:46 <REP> d-------- c:\program files\Trend Micro
    2009-01-16 13:24 . 2009-01-16 13:24 <REP> d-------- c:\program files\MSXML 4.0
    2009-01-16 11:54 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
    2009-01-16 11:54 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-01-16 11:54 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-01-16 11:54 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-01-16 11:54 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-01-16 11:54 . 2008-09-15 16:39 1,846,144 -----c--- c:\windows\system32\dllcache\win32k.sys
    2009-01-16 11:52 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2009-01-16 11:52 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
    2009-01-16 11:52 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2009-01-16 09:04 . 2009-01-16 09:04 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
    2009-01-16 07:38 . 2009-01-16 09:06 316,640 --a------ c:\windows\WMSysPr9.prx
    2009-01-16 07:38 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-01-16 07:37 . 2009-01-16 07:37 <REP> d-------- c:\windows\provisioning
    2009-01-16 07:37 . 2009-01-16 07:37 <REP> d-------- c:\windows\peernet
    2009-01-16 07:35 . 2009-01-16 07:35 <REP> d-------- c:\windows\ServicePackFiles
    2009-01-16 07:29 . 2009-01-16 07:37 <REP> d-------- c:\windows\EHome
    2009-01-15 17:51 . 2009-01-15 17:51 0 --a------ c:\windows\system32\150.tmp
    2009-01-14 21:46 . 2009-01-14 21:46 <REP> d-------- c:\documents and settings\c\Application Data\HP
    2009-01-14 21:44 . 2009-01-14 21:44 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
    2009-01-14 21:41 . 2009-01-16 21:14 <REP> d-------- c:\documents and settings\c\Application Data\HPAppData
    2009-01-14 21:38 . 2007-10-30 10:11 581,632 -ra------ c:\windows\system32\hpotscl6.dll
    2009-01-14 21:38 . 2007-10-30 10:11 303,104 -ra------ c:\windows\system32\hpovst15.dll
    2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\program files\Hewlett-Packard
    2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
    2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
    2009-01-14 21:36 . 2009-01-14 21:36 0 --a------ c:\windows\system32\ŸJŸJ
    2009-01-14 21:35 . 2009-01-14 21:36 <REP> d-------- c:\program files\HP
    2009-01-14 21:35 . 2009-01-14 21:35 <REP> d-------- c:\program files\Fichiers communs\HP
    2009-01-14 21:33 . 2009-01-14 21:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
    2009-01-14 21:33 . 2007-11-08 15:52 271,704 -ra------ c:\windows\system32\hpzids01.dll
    2009-01-14 21:33 . 2009-01-14 21:43 177,882 --a------ c:\windows\hpoins27.dat
    2009-01-14 21:33 . 2007-10-20 18:25 117,760 --a------ c:\windows\system32\hpzll5mu.dll
    2009-01-14 21:33 . 2007-10-30 10:25 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
    2009-01-14 21:33 . 2007-10-30 10:25 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
    2009-01-14 21:33 . 2008-01-18 16:56 932 --------- c:\windows\hpomdl27.dat
    2009-01-14 21:32 . 2009-01-14 21:33 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-01-14 21:32 . 2007-10-30 10:25 372,736 -ra------ c:\windows\system32\hppldcoi.dll
    2009-01-14 21:32 . 2007-10-30 10:25 309,760 -ra------ c:\windows\system32\difxapi.dll
    2009-01-14 21:32 . 2007-10-30 10:25 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
    2009-01-14 21:18 . 2009-01-14 21:22 17 --a------ c:\windows\Missing.ini
    2009-01-13 21:15 . 2009-01-13 21:15 <REP> d-------- c:\program files\Milehighads Games Collection
    2009-01-13 21:15 . 2009-01-13 21:15 85,239 --a------ c:\windows\system32\cont_milehighads-remove.exe
    2009-01-13 21:15 . 2009-01-15 21:27 47,583 --a------ c:\windows\system32\ulaypreaiefod.exe
    2009-01-13 09:52 . 2002-08-29 11:44 150,528 --a------ c:\windows\system32\ptpusd.dll
    2009-01-13 09:52 . 2004-08-04 06:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-01-13 09:52 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-01-13 09:44 . 2004-08-04 07:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2009-01-11 20:45 . 2004-08-04 07:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys
    2009-01-11 20:45 . 2004-08-04 06:39 142,464 --a------ c:\windows\system32\drivers\aec.sys
    2009-01-11 20:45 . 2004-08-04 07:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
    2009-01-11 20:45 . 2001-08-17 22:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys
    2009-01-11 20:45 . 2001-08-17 22:00 54,272 --a--c--- c:\windows\system32\dllcache\swmidi.sys
    2009-01-11 20:45 . 2004-08-04 07:07 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
    2009-01-11 20:45 . 2004-08-04 07:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
    2009-01-11 20:45 . 2004-08-04 07:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
    2009-01-11 20:44 . 2009-01-11 20:44 <REP> d-------- c:\program files\Realtek AC97
    2009-01-11 19:25 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
    2009-01-11 19:25 . 2004-08-19 16:10 11,776 --------- c:\windows\system32\spnpinst.exe
    2009-01-11 19:25 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
    2009-01-11 19:25 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
    2009-01-11 19:15 . 2009-01-11 19:15 8 --a------ c:\windows\system32\nvModes.dat
    2009-01-11 19:12 . 2009-01-11 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-01-11 19:10 . 2009-01-11 19:12 <REP> d-------- c:\windows\nview
    2009-01-11 19:10 . 2006-11-17 17:29 208,896 --a------ c:\windows\system32\nvudisp.exe
    2009-01-11 19:10 . 2009-01-16 22:10 89,134 --a------ c:\windows\system32\nvapps.xml
    2009-01-11 19:10 . 2006-11-17 17:29 17,056 --a------ c:\windows\system32\nvdisp.nvu
    2009-01-11 18:54 . 2009-01-11 20:44 <REP> d--h----- c:\program files\InstallShield Installation Information
    2009-01-11 18:54 . 2009-01-11 18:54 <REP> d-------- c:\program files\Fichiers communs\Logitech
    2009-01-11 18:53 . 2009-01-11 18:54 <REP> d-------- c:\program files\Logitech
    2009-01-11 18:53 . 2009-01-11 18:53 <REP> d-------- c:\program files\Fichiers communs\InstallShield
    2009-01-11 18:53 . 2006-06-22 06:13 1,440,768 --a------ c:\windows\system32\query.dll
    2009-01-11 18:53 . 2006-06-22 06:13 1,440,768 -----c--- c:\windows\system32\dllcache\query.dll
    2009-01-11 18:53 . 2006-06-22 06:13 69,120 -----c--- c:\windows\system32\dllcache\ciodm.dll
    2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\program files\ma-config.com
    2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-01-11 18:47 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\esent.dll
    2009-01-11 18:46 . 2006-08-25 16:51 617,472 -----c--- c:\windows\system32\dllcache\comctl32.dll
    2009-01-11 18:46 . 2008-06-20 11:45 360,320 --a--c--- c:\windows\system32\dllcache\tcpip.sys
    2009-01-11 18:46 . 2008-06-24 17:23 74,240 --a------ c:\windows\system32\mscms.dll
    2009-01-11 18:44 . 2005-09-01 02:43 19,968 --a------ c:\windows\system32\linkinfo.dll
    2009-01-11 18:42 . 2008-05-07 06:15 1,293,824 --a------ c:\windows\system32\quartz.dll
    2009-01-11 18:41 . 2005-08-23 04:39 124,928 --a------ c:\windows\system32\umpnpmgr.dll
    2009-01-11 18:25 . 2009-01-11 18:25 <REP> d-------- c:\windows\system32\bits
    2009-01-11 18:25 . 2009-01-16 13:27 <REP> d--h----- c:\windows\$hf_mig$
    2009-01-11 18:25 . 2005-06-28 09:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
    2009-01-11 14:48 . 2006-03-01 20:43 426,496 --a------ c:\windows\system32\msdtcprx.dll
    2009-01-11 14:48 . 2006-03-01 20:43 161,280 --a------ c:\windows\system32\msdtcuiu.dll
    2009-01-11 14:48 . 2006-03-01 20:43 91,136 --a------ c:\windows\system32\mtxoci.dll
    2009-01-11 14:48 . 2006-03-01 20:43 66,560 --a------ c:\windows\system32\mtxclu.dll
    2009-01-11 14:48 . 2006-06-26 18:41 8,192 -----c--- c:\windows\system32\dllcache\rasadhlp.dll
    2009-01-11 11:24 . 2004-08-20 00:09 351,232 --a------ c:\windows\system32\winhttp.dll
    2009-01-11 11:24 . 2004-08-20 00:09 18,944 --a------ c:\windows\system32\qmgrprxy.dll
    2009-01-11 11:24 . 2004-08-20 00:09 8,192 --------- c:\windows\system32\bitsprx2.dll
    2009-01-11 11:24 . 2004-08-20 00:09 7,168 --------- c:\windows\system32\bitsprx3.dll
    2009-01-11 11:22 . 2006-12-21 12:36 356,352 --a------ c:\windows\system32\NVUNINST.EXE
    2009-01-11 11:21 . 2009-01-11 11:21 <REP> d-------- C:\NVIDIA
    2009-01-11 11:20 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
    2009-01-11 11:20 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
    2009-01-11 11:20 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
    2009-01-11 11:20 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
    2009-01-11 11:20 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
    2009-01-11 11:20 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
    2009-01-11 11:20 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
    2009-01-11 10:59 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
    2009-01-11 10:59 . 2001-08-17 21:57 16,128 --a--c--- c:\windows\system32\dllcache\modemcsa.sys
    2009-01-11 10:59 . 2004-08-04 06:58 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
    2009-01-11 10:59 . 2004-08-04 06:58 5,376 --a------ c:\windows\system32\drivers\mspclock.sys
    2009-01-11 10:59 . 2004-08-04 06:58 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
    2009-01-11 10:56 . 2004-08-04 07:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-01-11 10:49 . 2009-01-11 10:49 <REP> d-------- c:\documents and settings\c\Application Data\vlc
    2009-01-11 10:48 . 2009-01-11 10:48 <REP> d-------- c:\program files\DVD Shrink
    2009-01-11 10:48 . 2009-01-11 10:48 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
    2009-01-11 10:47 . 2009-01-11 10:47 <REP> d-------- c:\program files\VideoLAN
    2009-01-11 10:38 . 2009-01-11 10:59 <REP> d-------- C:\WUTemp
    2009-01-11 10:36 . 2004-08-03 14:04 185,624 --a------ c:\windows\system32\iuengine.dll
    2009-01-11 10:36 . 2004-08-03 14:04 185,624 --a--c--- c:\windows\system32\dllcache\iuengine.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-13 20:28 --------- d-----w c:\documents and settings\c\Application Data\LimeWire
    2009-01-11 17:41 --------- d-----w c:\program files\Crazy Browser
    2009-01-10 20:59 --------- d-----w c:\program files\7-Zip
    2009-01-10 20:57 135,168 ----a-w c:\windows\system32\kbdla32.dll
    2009-01-10 20:51 --------- d-----w c:\program files\LimeWire
    2009-01-10 20:49 410,984 ----a-w c:\windows\system32\deploytk.dll
    2009-01-10 20:49 --------- d-----w c:\program files\Java
    2009-01-10 20:47 4,900,376 ----a-w C:\LimeWireWin.exe
    2009-01-10 20:39 --------- d-----w c:\program files\Microsoft AutoRoute
    2009-01-10 20:15 --------- d-----w c:\program files\Alwil Software
    2009-01-10 19:58 --------- d-----w c:\program files\microsoft frontpage
    2009-01-10 19:57 558,142 ----a-w c:\windows\java\Packages\O9JRPZNR.ZIP
    2009-01-10 19:57 155,995 ----a-w c:\windows\java\Packages\ZDNZDRDJ.ZIP
    2009-01-10 19:56 --------- d-----w c:\program files\Services en ligne
    2009-01-05 19:27 685,056 ----a-w c:\windows\system32\nsuA.dll
    2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d639308d-9862-8615-4053-2e2c6fb10050}]
    2009-01-05 20:27 685056 --a------ c:\windows\System32\nsuA.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-20 1667584]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-10 136600]
    "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-11-17 7700480]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-11-17 86016]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
    "nwiz"="nwiz.exe" [2006-11-17 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a46937ad515]
    2009-01-10 21:57 135168 c:\windows\system32\kbdla32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\kbdla32.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-10 111184]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
    c:\windows\Downloaded Program Files\hardwaredetection.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-16 22:33:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(684)
    c:\windows\System32\kbdla32.dll

    - - - - - - - > 'lsass.exe'(744)
    c:\windows\System32\kbdla32.dll
    .
    Heure de fin: 2009-01-16 22:35:10
    ComboFix-quarantined-files.txt 2009-01-16 21:34:58

    Avant-CF: 57 939 025 920 octets libres
    Après-CF: 58,009,833,472 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

    250 --- E O F --- 2009-01-16 12:27:18
    0
  21. V-X
     
    Re,

    Redémarre ton pc normalement et fait un scan complet avec malwarebyte.

    Comment va ton pc ?
    0
  • 1
  • 2
  • 3