Sujet Précédent Sujet Suivant

Ordi verolé besoin d'aide svp

toto69100 Messages postés 95 Statut Membre -  
toto69100 Messages postés 95 Statut Membre -
Bonjour,
je pense que mon ordi est verolé. A chaque démarage j'ai un program qui ce met en route dans la barre d'outil. Jen e peux pas l'ouvrir il reste ouvers en bas et l'ordi rame à fond. Si je laisse l'ordi alumé plusieurs heure, lorsque je reviens j'ai 50 ou 60 page inernet ouverte que de la pub.

Quelqu'un pourrait il m'aider? merci d'avance
Christophe
A voir également:

46 réponses

Réponse 1 / 46
Utilisateur anonyme
 
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 46
toto69100 Messages postés 95 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:52, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Microsoft AutoRoute\AutoRout.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: milehighads browser enhancer - {528E3855-C7CA-B6D3-76F9-0A5F8FA75EA6} - C:\WINDOWS\System32\jumvglnapay.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [cuqkyauzcowarasbo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\jumvglnapay.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 3 / 46
Utilisateur anonyme
 
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 4 / 46
toto69100 Messages postés 95 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by c at 2009-01-16 21:51:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (83%) free of 66 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:44, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\c\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: milehighads browser enhancer - {528E3855-C7CA-B6D3-76F9-0A5F8FA75EA6} - C:\WINDOWS\System32\jumvglnapay.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [cuqkyauzcowarasbo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\jumvglnapay.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
toto69100 Messages postés 95 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by c at 2009-01-16 21:51:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (83%) free of 66 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:44, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\c\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: milehighads browser enhancer - {528E3855-C7CA-B6D3-76F9-0A5F8FA75EA6} - C:\WINDOWS\System32\jumvglnapay.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [cuqkyauzcowarasbo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\jumvglnapay.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 6 / 46
toto69100 Messages postés 95 Statut Membre
 
info.txt logfile of random's system information tool 1.05 2009-01-16 21:51:49

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Contextual Tool Milehighads-->C:\WINDOWS\System32\cont_milehighads-remove.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crazy Browser version 2.0.1-->"C:\Program Files\Crazy Browser\unins000.exe"
DVD Shrink 3.1.7-->"C:\Program Files\DVD Shrink\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Milehighads Games Collection-->C:\Program Files\Milehighads Games Collection\uninstall.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RON Too1 Milehighads-->C:\WINDOWS\System32\ulaypreaiefod.exe
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090110-0]

System event log

Computer Name: VALLET-ZCQYLRDH
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers VALLET-ZCQYLRDH.

Record Number: 5
Source Name: EventLog
Time Written: 20090110205417.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20090110204957.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090110204937.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090110204937.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090110204957.000000+060
Event Type: Informations
User:

Application event log

Computer Name: VALLET-ZCQYLRDH
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090110205523.000000+060
Event Type: Informations
User:

Computer Name: VALLET-ZCQYLRDH
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090110205521.000000+060
Event Type: Informations
User:

Computer Name: VALLET-ZCQYLRDH
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090110205422.000000+060
Event Type: Informations
User:

Computer Name: VALLET-ZCQYLRDH
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090110205418.000000+060
Event Type: Informations
User:

Computer Name: VALLET-ZCQYLRDH
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090110205418.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 7 / 46
Utilisateur anonyme
 
Re,

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's
0
Réponse 8 / 46
toto69100 Messages postés 95 Statut Membre
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1659
Windows 5.1.2600 Service Pack 2

16/01/2009 22:03:00
mbam-log-2009-01-16 (22-03-00).txt

Type de recherche: Examen rapide
Eléments examinés: 46931
Temps écoulé: 3 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{528e3855-c7ca-b6d3-76f9-0a5f8fa75ea6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{528e3855-c7ca-b6d3-76f9-0a5f8fa75ea6} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cuqkyauzcowarasbo (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\jumvglnapay.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 9 / 46
Utilisateur anonyme
 
Re,

Redémarre ton pc normalement et fait un log avec RSIT.

Poste le en deux fois sur le forum STP.

merci
0
Réponse 10 / 46
toto69100 Messages postés 95 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by c at 2009-01-16 22:11:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (83%) free of 66 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:50, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\c\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 11 / 46
toto69100 Messages postés 95 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by c at 2009-01-16 22:11:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (83%) free of 66 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:50, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\c\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 12 / 46
toto69100 Messages postés 95 Statut Membre
 
======List of files/folders modified in the last 1 months======

2009-01-16 07:38:53 ----A---- C:\WINDOWS\win.ini
2009-01-16 07:32:42 ----RASH---- C:\NTDETECT.COM
2009-01-10 20:50:17 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2004-04-01 126686]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2004-04-01 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2004-01-28 13240]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-10-30 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-10-30 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2004-01-28 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2004-01-28 180360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2004-01-28 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-10 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-11-17 159811]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-01-08 73796]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

-----------------EOF-----------------
0
Réponse 13 / 46
Utilisateur anonyme
 
Re;

POSTE LE EN DEUX FOIS il ne passe pas entièrement sur le forum.

merci
0
Réponse 14 / 46
toto69100 Messages postés 95 Statut Membre
 
voila tu as tout?
0
Réponse 15 / 46
Utilisateur anonyme
 
Re,

POSTE le LOG.TXT en deux fois su'r le forum.

Tu le coupe en deux et le poste en deux messages.
0
Réponse 16 / 46
toto69100 Messages postés 95 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by c at 2009-01-16 22:11:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 55 GB (83%) free of 66 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:50, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\c\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\c.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: milehighads - {d639308d-9862-8615-4053-2e2c6fb10050} - C:\WINDOWS\System32\nsuA.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdla32.dll
O20 - Winlogon Notify: a46937ad515 - C:\WINDOWS\System32\kbdla32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 17 / 46
toto69100 Messages postés 95 Statut Membre
 
2009-01-11 19:10:50 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-01-11 19:10:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-11 18:56:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-01-11 18:55:06 ----A---- C:\WINDOWS\system32\capicom.dll
2009-01-11 18:54:34 ----RA---- C:\WINDOWS\system32\InstMed.exe
2009-01-11 18:54:34 ----A---- C:\WINDOWS\system32\msxml3.dll
2009-01-11 18:54:30 ----A---- C:\WINDOWS\system32\shsvcs.dll
2009-01-11 18:54:30 ----A---- C:\WINDOWS\system32\cscdll.dll
2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\LVUI2RC.dll
2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\LVUI2.dll
2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\lvcoinst.ini
2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\lvcoinst.dll
2009-01-11 18:54:25 ----A---- C:\WINDOWS\system32\LVCodec2.dll
2009-01-11 18:54:23 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-01-11 18:54:19 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
2009-01-11 18:54:19 ----A---- C:\WINDOWS\system32\LCamCpl.dll
2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71u.dll
2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-01-11 18:54:17 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-01-11 18:54:16 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-01-11 18:54:15 ----A---- C:\WINDOWS\system32\QCUI2.dll
2009-01-11 18:54:15 ----A---- C:\WINDOWS\system32\atl71.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltimg12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\ltefx12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\lftif12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\lffax12n.dll
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
2009-01-11 18:54:14 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
2009-01-11 18:54:12 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-11 18:54:12 ----A---- C:\WINDOWS\system32\LQCUI2.dll
2009-01-11 18:54:04 ----A---- C:\WINDOWS\system32\webclnt.dll
2009-01-11 18:53:56 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-11 18:53:47 ----D---- C:\Program Files\Logitech
2009-01-11 18:53:45 ----A---- C:\WINDOWS\system32\query.dll
2009-01-11 18:48:08 ----D---- C:\Program Files\ma-config.com
2009-01-11 18:48:08 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-01-11 18:47:41 ----A---- C:\WINDOWS\system32\esent.dll
2009-01-11 18:46:38 ----A---- C:\WINDOWS\system32\jscript.dll
2009-01-11 18:46:25 ----A---- C:\WINDOWS\system32\mscms.dll
2009-01-11 18:44:16 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-01-11 18:44:16 ----A---- C:\WINDOWS\system32\linkinfo.dll
2009-01-11 18:42:17 ----A---- C:\WINDOWS\system32\quartz.dll
2009-01-11 18:41:30 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2009-01-11 18:25:35 ----D---- C:\WINDOWS\system32\bits
2009-01-11 18:25:29 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-01-11 18:25:21 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-11 18:25:06 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-11 18:25:06 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-11 18:25:05 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-01-11 18:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-01-11 18:25:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\mtxclu.dll
2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-11 14:48:38 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-11 14:48:30 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2009-01-11 14:48:30 ----A---- C:\WINDOWS\system32\dnsapi.dll
2009-01-11 11:24:56 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-11 11:24:56 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-11 11:24:56 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-01-11 11:24:56 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-11 11:22:31 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-01-11 11:22:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-01-11 11:21:58 ----D---- C:\NVIDIA
2009-01-11 11:20:58 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-11 11:20:55 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-11 10:49:16 ----D---- C:\Documents and Settings\c\Application Data\vlc
2009-01-11 10:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-01-11 10:48:46 ----D---- C:\Program Files\DVD Shrink
2009-01-11 10:47:59 ----D---- C:\Program Files\VideoLAN
2009-01-11 10:38:29 ----D---- C:\WUTemp
2009-01-11 10:36:35 ----A---- C:\WINDOWS\system32\iuengine.dll
2009-01-10 21:59:30 ----D---- C:\Program Files\7-Zip
2009-01-10 21:58:42 ----SHD---- C:\RECYCLER
2009-01-10 21:57:56 ----A---- C:\WINDOWS\system32\kbdla32.dll
2009-01-10 21:51:26 ----D---- C:\Documents and Settings\c\Application Data\LimeWire
2009-01-10 21:50:15 ----D---- C:\WINDOWS\Sun
2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\java.exe
2009-01-10 21:50:03 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-10 21:49:53 ----D---- C:\Program Files\Java
2009-01-10 21:48:44 ----D---- C:\Documents and Settings\c\Application Data\Sun
2009-01-10 21:48:41 ----RASH---- C:\boot.ini
2009-01-10 21:48:03 ----D---- C:\Program Files\LimeWire
2009-01-10 21:47:57 ----A---- C:\LimeWireWin.exe
2009-01-10 21:45:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-10 21:45:51 ----RSD---- C:\WINDOWS\Fonts
2009-01-10 21:45:51 ----RD---- C:\WINDOWS\Web
2009-01-10 21:45:51 ----HD---- C:\WINDOWS\inf
2009-01-10 21:45:51 ----D---- C:\WINDOWS\WinSxS
2009-01-10 21:45:51 ----D---- C:\WINDOWS\twain_32
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Temp
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\wins
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\wbem
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\usmt
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\spool
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\Setup
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\ras
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\oobe
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\npp
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\mui
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\IME
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\icsxml
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\ias
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\export
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\drivers
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\dhcp
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\config
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\3076
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\2052
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1054
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1042
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1041
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1037
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1036
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1033
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1031
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1028
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32\1025
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system32
2009-01-10 21:45:51 ----D---- C:\WINDOWS\system
2009-01-10 21:45:51 ----D---- C:\WINDOWS\security
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Resources
2009-01-10 21:45:51 ----D---- C:\WINDOWS\repair
2009-01-10 21:45:51 ----D---- C:\WINDOWS\mui
2009-01-10 21:45:51 ----D---- C:\WINDOWS\msapps
2009-01-10 21:45:51 ----D---- C:\WINDOWS\msagent
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Media
2009-01-10 21:45:51 ----D---- C:\WINDOWS\java
2009-01-10 21:45:51 ----D---- C:\WINDOWS\ime
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Help
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Driver Cache
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Debug
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Cursors
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Connection Wizard
2009-01-10 21:45:51 ----D---- C:\WINDOWS\Config
2009-01-10 21:45:51 ----D---- C:\WINDOWS\AppPatch
2009-01-10 21:45:51 ----D---- C:\WINDOWS\addins
2009-01-10 21:45:51 ----D---- C:\WINDOWS
2009-01-10 21:25:45 ----D---- C:\Program Files\Microsoft Office
2009-01-10 21:25:45 ----D---- C:\Program Files\Microsoft AutoRoute
2009-01-10 21:24:24 ----A---- C:\WINDOWS\ODBC.INI
2009-01-10 21:15:44 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-01-10 21:15:42 ----D---- C:\Program Files\Alwil Software
2009-01-10 21:12:22 ----D---- C:\Program Files\Crazy Browser
2009-01-10 21:10:01 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-10 21:09:38 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-10 21:02:13 ----SHD---- C:\WINDOWS\Installer
2009-01-10 21:02:10 ----D---- C:\Documents and Settings\c\Application Data\Identities
2009-01-10 21:02:08 ----HD---- C:\Program Files\Uninstall Information
2009-01-10 21:02:06 ----ASH---- C:\Documents and Settings\c\Application Data\desktop.ini
2009-01-10 21:02:05 ----SD---- C:\Documents and Settings\c\Application Data\Microsoft
2009-01-10 21:01:13 ----SHD---- C:\System Volume Information
2009-01-10 21:01:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-10 20:58:05 ----D---- C:\WINDOWS\system32\xircom
2009-01-10 20:58:05 ----D---- C:\Program Files\xerox
2009-01-10 20:58:05 ----D---- C:\Program Files\microsoft frontpage
2009-01-10 20:57:51 ----A---- C:\WINDOWS\control.ini
2009-01-10 20:57:51 ----A---- C:\AUTOEXEC.BAT
2009-01-10 20:57:47 ----A---- C:\WINDOWS\OEWABLog.txt
2009-01-10 20:57:43 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-10 20:57:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-10 20:57:01 ----RD---- C:\WINDOWS\Offline Web Pages
2009-01-10 20:57:01 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-10 20:56:56 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-10 20:56:39 ----D---- C:\WINDOWS\system32\DirectX
2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-10 20:56:19 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-10 20:56:17 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-10 20:56:17 ----A---- C:\WINDOWS\desktop.ini
2009-01-10 20:56:12 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-10 20:56:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-10 20:56:12 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-10 20:56:11 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-10 20:56:10 ----D---- C:\Program Files\Fichiers communs\Services
2009-01-10 20:56:09 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-10 20:56:07 ----SD---- C:\WINDOWS\Tasks
2009-01-10 20:56:07 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-10 20:56:07 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-10 20:56:07 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-10 20:56:06 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-10 20:56:06 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-10 20:56:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-01-10 20:56:01 ----D---- C:\WINDOWS\system32\Macromed
2009-01-10 20:56:01 ----D---- C:\WINDOWS\srchasst
2009-01-10 20:56:00 ----D---- C:\Program Files\Movie Maker
2009-01-10 20:56:00 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-10 20:55:57 ----D---- C:\WINDOWS\system32\Restore
2009-01-10 20:55:57 ----D---- C:\WINDOWS\PCHealth
2009-01-10 20:55:57 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-10 20:55:56 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-10 20:55:54 ----D---- C:\Program Files\NetMeeting
2009-01-10 20:55:54 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-10 20:55:54 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-10 20:55:53 ----D---- C:\Program Files\Outlook Express
2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-10 20:55:53 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-10 20:55:48 ----D---- C:\Program Files\Internet Explorer
2009-01-10 20:55:48 ----D---- C:\Program Files\Fichiers communs\System
2009-01-10 20:55:25 ----D---- C:\Program Files\ComPlus Applications
2009-01-10 20:55:25 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-10 20:55:25 ----A---- C:\WINDOWS\vb.ini
2009-01-10 20:55:24 ----D---- C:\WINDOWS\Registration
2009-01-10 20:55:22 ----HD---- C:\Program Files\WindowsUpdate
2009-01-10 20:55:22 ----D---- C:\Program Files\Services en ligne
2009-01-10 20:55:21 ----D---- C:\Program Files\Windows Media Player
2009-01-10 20:55:19 ----D---- C:\Program Files\Messenger
2009-01-10 20:55:15 ----D---- C:\Program Files\MSN Gaming Zone
2009-01-10 20:55:15 ----A---- C:\WINDOWS\system32\write.exe
2009-01-10 20:55:08 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-10 20:55:07 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-10 20:55:06 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\getuname.dll
2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-10 20:55:01 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-10 20:55:00 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-10 20:54:59 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-10 20:54:58 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-01-10 20:54:57 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-01-10 20:54:56 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-10 20:54:50 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-01-10 20:54:47 ----D---- C:\Program Files\MSN
2009-01-10 20:54:46 ----D---- C:\Program Files\Windows NT
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-10 20:54:46 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-10 20:54:45 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-10 20:54:44 ----D---- C:\WINDOWS\system32\MsDtc
2009-01-10 20:54:44 ----D---- C:\WINDOWS\system32\Com
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-01-10 20:54:44 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-01-10 20:54:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-01-10 20:54:02 ----A---- C:\WINDOWS\system32\h323log.txt
2009-01-10 20:51:02 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-10 20:50:24 ----A---- C:\WINDOWS\imsins.BAK
2009-01-10 20:50:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-10 20:50:20 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-01-10 20:50:20 ----A---- C:\WINDOWS\ODBCINST.INI
2009-01-10 20:50:18 ----RD---- C:\Program Files
2009-01-10 20:50:18 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-01-10 20:50:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-10 20:50:18 ----D---- C:\Program Files\Fichiers communs
2009-01-10 20:50:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-01-10 20:50:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-01-10 20:50:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-01-10 20:50:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-01-10 20:50:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-01-10 20:50:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-01-10 20:50:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-01-10 20:50:11 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-01-10 20:50:10 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-01-10 20:50:09 ----A---- C:\WINDOWS\system32\irclass.dll
2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-01-10 20:50:08 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-01-10 20:50:07 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-10 20:50:07 ----A---- C:\WINDOWS\notepad.exe
2009-01-10 20:50:06 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-01-10 20:50:06 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-10 20:50:06 ----A---- C:\WINDOWS\system32\batt.dll
2009-01-10 20:50:02 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-01-10 20:49:59 ----RA---- C:\WINDOWS\SETA.tmp
2009-01-10 20:49:56 ----RA---- C:\WINDOWS\SET3.tmp
2009-01-10 20:49:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-10 20:49:52 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-10 20:49:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-10 20:49:37 ----A---- C:\WINDOWS\setuplog.txt
2009-01-10 20:49:33 ----D---- C:\Documents and Settings
2009-01-05 20:27:34 ----A---- C:\WINDOWS\system32\nsuA.dll

======List of files/folders modified in the last 1 months======

2009-01-16 07:38:53 ----A---- C:\WINDOWS\win.ini
2009-01-16 07:32:42 ----RASH---- C:\NTDETECT.COM
2009-01-10 20:50:17 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2004-04-01 126686]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2004-04-01 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2004-01-28 13240]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-10-30 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-10-30 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2004-01-28 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2004-01-28 180360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2004-01-28 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-10 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-11-17 159811]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-01-08 73796]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

-----------------EOF-----------------
0
Réponse 18 / 46
Utilisateur anonyme
 
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 19 / 46
toto69100 Messages postés 95 Statut Membre
 
ComboFix 09-01-16.02 - c 2009-01-16 22:32:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.276 [GMT 1:00]
Lancé depuis: c:\documents and settings\c\Bureau\C-Fix.exe
AV: avast! antivirus 4.8.1296 [VPS 090110-0] *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\c\Application Data\[u]0/u200000045139b46515C.manifest
c:\documents and settings\c\Application Data\[u]0/u200000045139b46515O.manifest
c:\documents and settings\c\Application Data\[u]0/u200000045139b46515P.manifest
c:\documents and settings\c\Application Data\[u]0/u200000045139b46515S.manifest
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\17.tmp
c:\windows\system32\GroupPolicyManifest\1F9.tmp
c:\windows\system32\hpowiax7.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-16 au 2009-01-16 ))))))))))))))))))))))))))))))))))))
.

2009-01-16 21:57 . 2009-01-16 21:57 <REP> d-------- c:\documents and settings\c\Application Data\Malwarebytes
2009-01-16 21:56 . 2009-01-16 21:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-16 21:56 . 2009-01-16 21:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-16 21:56 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-16 21:56 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-16 21:51 . 2009-01-16 21:51 <REP> d-------- C:\rsit
2009-01-16 21:46 . 2009-01-16 21:46 <REP> d-------- c:\program files\Trend Micro
2009-01-16 13:24 . 2009-01-16 13:24 <REP> d-------- c:\program files\MSXML 4.0
2009-01-16 11:54 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-16 11:54 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-16 11:54 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-16 11:54 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-16 11:54 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-16 11:54 . 2008-09-15 16:39 1,846,144 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-16 11:52 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-16 11:52 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-16 11:52 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-01-16 09:04 . 2009-01-16 09:04 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-01-16 07:38 . 2009-01-16 09:06 316,640 --a------ c:\windows\WMSysPr9.prx
2009-01-16 07:38 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-16 07:37 . 2009-01-16 07:37 <REP> d-------- c:\windows\provisioning
2009-01-16 07:37 . 2009-01-16 07:37 <REP> d-------- c:\windows\peernet
2009-01-16 07:35 . 2009-01-16 07:35 <REP> d-------- c:\windows\ServicePackFiles
2009-01-16 07:29 . 2009-01-16 07:37 <REP> d-------- c:\windows\EHome
2009-01-15 17:51 . 2009-01-15 17:51 0 --a------ c:\windows\system32\150.tmp
2009-01-14 21:46 . 2009-01-14 21:46 <REP> d-------- c:\documents and settings\c\Application Data\HP
2009-01-14 21:44 . 2009-01-14 21:44 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2009-01-14 21:41 . 2009-01-16 21:14 <REP> d-------- c:\documents and settings\c\Application Data\HPAppData
2009-01-14 21:38 . 2007-10-30 10:11 581,632 -ra------ c:\windows\system32\hpotscl6.dll
2009-01-14 21:38 . 2007-10-30 10:11 303,104 -ra------ c:\windows\system32\hpovst15.dll
2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\program files\Hewlett-Packard
2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-01-14 21:36 . 2009-01-14 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2009-01-14 21:36 . 2009-01-14 21:36 0 --a------ c:\windows\system32\ŸJŸJ
2009-01-14 21:35 . 2009-01-14 21:36 <REP> d-------- c:\program files\HP
2009-01-14 21:35 . 2009-01-14 21:35 <REP> d-------- c:\program files\Fichiers communs\HP
2009-01-14 21:33 . 2009-01-14 21:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-01-14 21:33 . 2007-11-08 15:52 271,704 -ra------ c:\windows\system32\hpzids01.dll
2009-01-14 21:33 . 2009-01-14 21:43 177,882 --a------ c:\windows\hpoins27.dat
2009-01-14 21:33 . 2007-10-20 18:25 117,760 --a------ c:\windows\system32\hpzll5mu.dll
2009-01-14 21:33 . 2007-10-30 10:25 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-01-14 21:33 . 2007-10-30 10:25 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-01-14 21:33 . 2008-01-18 16:56 932 --------- c:\windows\hpomdl27.dat
2009-01-14 21:32 . 2009-01-14 21:33 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-14 21:32 . 2007-10-30 10:25 372,736 -ra------ c:\windows\system32\hppldcoi.dll
2009-01-14 21:32 . 2007-10-30 10:25 309,760 -ra------ c:\windows\system32\difxapi.dll
2009-01-14 21:32 . 2007-10-30 10:25 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-01-14 21:18 . 2009-01-14 21:22 17 --a------ c:\windows\Missing.ini
2009-01-13 21:15 . 2009-01-13 21:15 <REP> d-------- c:\program files\Milehighads Games Collection
2009-01-13 21:15 . 2009-01-13 21:15 85,239 --a------ c:\windows\system32\cont_milehighads-remove.exe
2009-01-13 21:15 . 2009-01-15 21:27 47,583 --a------ c:\windows\system32\ulaypreaiefod.exe
2009-01-13 09:52 . 2002-08-29 11:44 150,528 --a------ c:\windows\system32\ptpusd.dll
2009-01-13 09:52 . 2004-08-04 06:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-13 09:52 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-13 09:44 . 2004-08-04 07:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-11 20:45 . 2004-08-04 07:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys
2009-01-11 20:45 . 2004-08-04 06:39 142,464 --a------ c:\windows\system32\drivers\aec.sys
2009-01-11 20:45 . 2004-08-04 07:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-01-11 20:45 . 2001-08-17 22:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys
2009-01-11 20:45 . 2001-08-17 22:00 54,272 --a--c--- c:\windows\system32\dllcache\swmidi.sys
2009-01-11 20:45 . 2004-08-04 07:07 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-01-11 20:45 . 2004-08-04 07:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys
2009-01-11 20:45 . 2004-08-04 07:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-01-11 20:44 . 2009-01-11 20:44 <REP> d-------- c:\program files\Realtek AC97
2009-01-11 19:25 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-01-11 19:25 . 2004-08-19 16:10 11,776 --------- c:\windows\system32\spnpinst.exe
2009-01-11 19:25 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
2009-01-11 19:25 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
2009-01-11 19:15 . 2009-01-11 19:15 8 --a------ c:\windows\system32\nvModes.dat
2009-01-11 19:12 . 2009-01-11 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-11 19:10 . 2009-01-11 19:12 <REP> d-------- c:\windows\nview
2009-01-11 19:10 . 2006-11-17 17:29 208,896 --a------ c:\windows\system32\nvudisp.exe
2009-01-11 19:10 . 2009-01-16 22:10 89,134 --a------ c:\windows\system32\nvapps.xml
2009-01-11 19:10 . 2006-11-17 17:29 17,056 --a------ c:\windows\system32\nvdisp.nvu
2009-01-11 18:54 . 2009-01-11 20:44 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-01-11 18:54 . 2009-01-11 18:54 <REP> d-------- c:\program files\Fichiers communs\Logitech
2009-01-11 18:53 . 2009-01-11 18:54 <REP> d-------- c:\program files\Logitech
2009-01-11 18:53 . 2009-01-11 18:53 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-01-11 18:53 . 2006-06-22 06:13 1,440,768 --a------ c:\windows\system32\query.dll
2009-01-11 18:53 . 2006-06-22 06:13 1,440,768 -----c--- c:\windows\system32\dllcache\query.dll
2009-01-11 18:53 . 2006-06-22 06:13 69,120 -----c--- c:\windows\system32\dllcache\ciodm.dll
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\program files\ma-config.com
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-11 18:47 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\esent.dll
2009-01-11 18:46 . 2006-08-25 16:51 617,472 -----c--- c:\windows\system32\dllcache\comctl32.dll
2009-01-11 18:46 . 2008-06-20 11:45 360,320 --a--c--- c:\windows\system32\dllcache\tcpip.sys
2009-01-11 18:46 . 2008-06-24 17:23 74,240 --a------ c:\windows\system32\mscms.dll
2009-01-11 18:44 . 2005-09-01 02:43 19,968 --a------ c:\windows\system32\linkinfo.dll
2009-01-11 18:42 . 2008-05-07 06:15 1,293,824 --a------ c:\windows\system32\quartz.dll
2009-01-11 18:41 . 2005-08-23 04:39 124,928 --a------ c:\windows\system32\umpnpmgr.dll
2009-01-11 18:25 . 2009-01-11 18:25 <REP> d-------- c:\windows\system32\bits
2009-01-11 18:25 . 2009-01-16 13:27 <REP> d--h----- c:\windows\$hf_mig$
2009-01-11 18:25 . 2005-06-28 09:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-11 14:48 . 2006-03-01 20:43 426,496 --a------ c:\windows\system32\msdtcprx.dll
2009-01-11 14:48 . 2006-03-01 20:43 161,280 --a------ c:\windows\system32\msdtcuiu.dll
2009-01-11 14:48 . 2006-03-01 20:43 91,136 --a------ c:\windows\system32\mtxoci.dll
2009-01-11 14:48 . 2006-03-01 20:43 66,560 --a------ c:\windows\system32\mtxclu.dll
2009-01-11 14:48 . 2006-06-26 18:41 8,192 -----c--- c:\windows\system32\dllcache\rasadhlp.dll
2009-01-11 11:24 . 2004-08-20 00:09 351,232 --a------ c:\windows\system32\winhttp.dll
2009-01-11 11:24 . 2004-08-20 00:09 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-01-11 11:24 . 2004-08-20 00:09 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-01-11 11:24 . 2004-08-20 00:09 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-01-11 11:22 . 2006-12-21 12:36 356,352 --a------ c:\windows\system32\NVUNINST.EXE
2009-01-11 11:21 . 2009-01-11 11:21 <REP> d-------- C:\NVIDIA
2009-01-11 11:20 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-11 11:20 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-11 11:20 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-11 11:20 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-11 11:20 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-01-11 11:20 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-01-11 11:20 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-01-11 10:59 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
2009-01-11 10:59 . 2001-08-17 21:57 16,128 --a--c--- c:\windows\system32\dllcache\modemcsa.sys
2009-01-11 10:59 . 2004-08-04 06:58 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-01-11 10:59 . 2004-08-04 06:58 5,376 --a------ c:\windows\system32\drivers\mspclock.sys
2009-01-11 10:59 . 2004-08-04 06:58 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-01-11 10:56 . 2004-08-04 07:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-11 10:49 . 2009-01-11 10:49 <REP> d-------- c:\documents and settings\c\Application Data\vlc
2009-01-11 10:48 . 2009-01-11 10:48 <REP> d-------- c:\program files\DVD Shrink
2009-01-11 10:48 . 2009-01-11 10:48 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-11 10:47 . 2009-01-11 10:47 <REP> d-------- c:\program files\VideoLAN
2009-01-11 10:38 . 2009-01-11 10:59 <REP> d-------- C:\WUTemp
2009-01-11 10:36 . 2004-08-03 14:04 185,624 --a------ c:\windows\system32\iuengine.dll
2009-01-11 10:36 . 2004-08-03 14:04 185,624 --a--c--- c:\windows\system32\dllcache\iuengine.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-13 20:28 --------- d-----w c:\documents and settings\c\Application Data\LimeWire
2009-01-11 17:41 --------- d-----w c:\program files\Crazy Browser
2009-01-10 20:59 --------- d-----w c:\program files\7-Zip
2009-01-10 20:57 135,168 ----a-w c:\windows\system32\kbdla32.dll
2009-01-10 20:51 --------- d-----w c:\program files\LimeWire
2009-01-10 20:49 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-10 20:49 --------- d-----w c:\program files\Java
2009-01-10 20:47 4,900,376 ----a-w C:\LimeWireWin.exe
2009-01-10 20:39 --------- d-----w c:\program files\Microsoft AutoRoute
2009-01-10 20:15 --------- d-----w c:\program files\Alwil Software
2009-01-10 19:58 --------- d-----w c:\program files\microsoft frontpage
2009-01-10 19:57 558,142 ----a-w c:\windows\java\Packages\O9JRPZNR.ZIP
2009-01-10 19:57 155,995 ----a-w c:\windows\java\Packages\ZDNZDRDJ.ZIP
2009-01-10 19:56 --------- d-----w c:\program files\Services en ligne
2009-01-05 19:27 685,056 ----a-w c:\windows\system32\nsuA.dll
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d639308d-9862-8615-4053-2e2c6fb10050}]
2009-01-05 20:27 685056 --a------ c:\windows\System32\nsuA.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-20 1667584]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-10 136600]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-11-17 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"nwiz"="nwiz.exe" [2006-11-17 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a46937ad515]
2009-01-10 21:57 135168 c:\windows\system32\kbdla32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\kbdla32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-10 111184]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 22:33:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\System32\kbdla32.dll

- - - - - - - > 'lsass.exe'(744)
c:\windows\System32\kbdla32.dll
.
Heure de fin: 2009-01-16 22:35:10
ComboFix-quarantined-files.txt 2009-01-16 21:34:58

Avant-CF: 57 939 025 920 octets libres
Après-CF: 58,009,833,472 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

250 --- E O F --- 2009-01-16 12:27:18
0
Réponse 20 / 46
Utilisateur anonyme
 
Re,

Redémarre ton pc normalement et fait un scan complet avec malwarebyte.

Comment va ton pc ?
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses