Virus indestructible
Fermé
ouyves
Messages postés
109
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
12 janvier 2013
-
22 janv. 2009 à 18:00
Utilisateur anonyme - 15 juin 2009 à 14:14
Utilisateur anonyme - 15 juin 2009 à 14:14
A voir également:
- Virus indestructible
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
12 réponses
ramiré
Messages postés
254
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
12 juin 2009
8
22 janv. 2009 à 18:19
22 janv. 2009 à 18:19
telecharge et enregistre sur ton bureau et clic de fois sur HJTInstall.exe et accepte la license et clic la premier ligne en en haut (do scan )http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe un rapport teu sera remis, séléctione tout et copie sur ta prochain réponse.
ouyves
Messages postés
109
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
12 janvier 2013
3
22 janv. 2009 à 18:18
22 janv. 2009 à 18:18
VOILA MON HIJACK.Aidez moi s'il vous plait Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:31, on 22/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-2000478354-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: wmsncs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D47E155-1E99-43C6-A83A-0A1E2EBE34D6}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Scan saved at 17:16:31, on 22/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-2000478354-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: wmsncs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D47E155-1E99-43C6-A83A-0A1E2EBE34D6}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
ouyves
Messages postés
109
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
12 janvier 2013
3
22 janv. 2009 à 18:27
22 janv. 2009 à 18:27
le voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:31, on 22/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-2000478354-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: wmsncs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D47E155-1E99-43C6-A83A-0A1E2EBE34D6}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:31, on 22/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-329068152-2000478354-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: wmsncs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D47E155-1E99-43C6-A83A-0A1E2EBE34D6}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
ramiré
Messages postés
254
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
12 juin 2009
8
22 janv. 2009 à 18:35
22 janv. 2009 à 18:35
tu et piraté sella n'ai plu de mon domaine, je v'ai demandé a quel quin de t aidé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouyves
Messages postés
109
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
12 janvier 2013
3
22 janv. 2009 à 18:51
22 janv. 2009 à 18:51
merci je t'attend
Utilisateur anonyme
22 janv. 2009 à 20:12
22 janv. 2009 à 20:12
bonjour a la demande un coup de main :
relances hijackthis , "do a scan only" ,coches ces lignes sur leur gauche et "fix checked" :
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - Global Startup: wmsncs.exe
ensuite tu n as pas d antivirus :
http://www.commentcamarche.net/telecharger/telechargement 55 antivir
tutoriel :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
ensuite :
fais un scan avec et poste le rapport :
ensuite :
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ensuite :
Télécharger Smitfraudfix par S!RI :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
relances hijackthis , "do a scan only" ,coches ces lignes sur leur gauche et "fix checked" :
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - Global Startup: wmsncs.exe
ensuite tu n as pas d antivirus :
http://www.commentcamarche.net/telecharger/telechargement 55 antivir
tutoriel :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
ensuite :
fais un scan avec et poste le rapport :
ensuite :
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ensuite :
Télécharger Smitfraudfix par S!RI :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
salut genhackman
j ai le meme souci j ai le meme message qui vient tjs sur mon ordi
j ai fait le rapport et voici ce qu il dit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:40, on 20/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
j ai le meme souci j ai le meme message qui vient tjs sur mon ordi
j ai fait le rapport et voici ce qu il dit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:40, on 20/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
ouyves
Messages postés
109
Date d'inscription
mardi 13 novembre 2007
Statut
Membre
Dernière intervention
12 janvier 2013
3
25 janv. 2009 à 13:24
25 janv. 2009 à 13:24
merci je vais essayé ca
Utilisateur anonyme
20 mai 2009 à 21:33
20 mai 2009 à 21:33
##################### | XP _ Instal & recherche | ########################
? Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
? Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
MERCI
VOILA LE RAPPORT qu il me sort.
############################## [ UsbFix V3.024 # Scan ]
# User : Toshiba 1 (Administrateurs) # TOSHIBA
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:01:28 | 22/05/2009
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.
# C:\ # Disque fixe local # 39,06 Go (36,07 Go free) # NTFS
# D:\ # Disque fixe local # 35,28 Go (35,21 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,83 Go (107,64 Go free) [My Book] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Toshiba 1"
HKLM_logon: "AltDefaultUserName"="Toshiba 1"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Windows Update=ssms.exe
HKLM_Rserv: Windows Update=ssms.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Informations ]
################## [ Cracks / Keygens / Serials ]
F:\WinZip.Pro.11.0.+.Serial.zip
F:\WinZip.Pro.v12.0.8252.Incl.Keygen-ViRiLiTY.[sharethefiles.com].rar
################## [ ! Fin du rapport # UsbFix V3.024 ! ]
VOILA LE RAPPORT qu il me sort.
############################## [ UsbFix V3.024 # Scan ]
# User : Toshiba 1 (Administrateurs) # TOSHIBA
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:01:28 | 22/05/2009
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.
# C:\ # Disque fixe local # 39,06 Go (36,07 Go free) # NTFS
# D:\ # Disque fixe local # 35,28 Go (35,21 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,83 Go (107,64 Go free) [My Book] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Toshiba 1"
HKLM_logon: "AltDefaultUserName"="Toshiba 1"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Windows Update=ssms.exe
HKLM_Rserv: Windows Update=ssms.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Informations ]
################## [ Cracks / Keygens / Serials ]
F:\WinZip.Pro.11.0.+.Serial.zip
F:\WinZip.Pro.v12.0.8252.Incl.Keygen-ViRiLiTY.[sharethefiles.com].rar
################## [ ! Fin du rapport # UsbFix V3.024 ! ]
Utilisateur anonyme
22 mai 2009 à 19:37
22 mai 2009 à 19:37
supprimes ceci :
F:\WinZip.Pro.11.0.+.Serial.zip
F:\WinZip.Pro.v12.0.8252.Incl.Keygen-ViRiLiTY.[sharethefiles.com].rar
relances usbfix , option vaccination , puis option desinstallation
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
F:\WinZip.Pro.11.0.+.Serial.zip
F:\WinZip.Pro.v12.0.8252.Incl.Keygen-ViRiLiTY.[sharethefiles.com].rar
relances usbfix , option vaccination , puis option desinstallation
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
info.txt logfile of random's system information tool 1.06 2009-05-24 21:44:17
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
eMule-->"C:\Program Files\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
======System event log======
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 5
Source Name: Application Popup
Time Written: 20090416040539.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 4
Source Name: Application Popup
Time Written: 20090416040539.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090416040518.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090416040518.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check:
Record Number: 1
Source Name: Application Popup
Time Written: 20090416040539.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090416031414.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090416031410.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090416031301.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090416031237.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090416031237.000000+120
Event Type: Informations
VOICI LE PREMIER
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
eMule-->"C:\Program Files\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
======System event log======
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 5
Source Name: Application Popup
Time Written: 20090416040539.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 4
Source Name: Application Popup
Time Written: 20090416040539.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090416040518.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090416040518.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check:
Record Number: 1
Source Name: Application Popup
Time Written: 20090416040539.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090416031414.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090416031410.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090416031301.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090416031237.000000+120
Event Type: Informations
User:
Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090416031237.000000+120
Event Type: Informations
VOICI LE PREMIER
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
voici le deuxieme
Logfile of random's system information tool 1.06 (written by random/random)
Run by Toshiba 1 at 2009-05-24 21:45:46
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 37 GB (92%) free of 40 GB
Total RAM: 478 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:49, on 24/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Toshiba 1\Bureau\RSIT.exe
C:\Program Files\trend micro\Toshiba 1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Toshiba 1 at 2009-05-24 21:45:46
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 37 GB (92%) free of 40 GB
Total RAM: 478 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:49, on 24/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Toshiba 1\Bureau\RSIT.exe
C:\Program Files\trend micro\Toshiba 1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
et voila le dernier merci encore
End of file - 2754 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Windows Update"=ssms.exe []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 2 months======
2009-05-24 21:44:04 ----D---- C:\rsit
2009-05-24 21:42:17 ----RASHD---- C:\autorun.inf
2009-05-20 22:42:32 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-20 20:59:18 ----D---- C:\Program Files\Trend Micro
2009-05-04 21:28:57 ----D---- C:\Program Files\eMule
2009-05-03 01:28:29 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\dvdcss
2009-04-29 23:30:49 ----D---- C:\Program Files\uTorrent
2009-04-29 23:30:45 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\uTorrent
2009-04-29 22:17:31 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Mozilla
2009-04-29 22:17:25 ----D---- C:\Program Files\Mozilla Firefox
2009-04-29 22:16:45 ----A---- C:\WINDOWS\Firefox Setup 3.0.10.exe
2009-04-29 22:14:55 ----A---- C:\WINDOWS\System32\MSSTDFMT.DLL
2009-04-29 22:14:53 ----D---- C:\Program Files\SpywareBlaster
2009-04-29 22:14:37 ----A---- C:\WINDOWS\spywareblastersetup42.exe
2009-04-29 22:09:46 ----A---- C:\WINDOWS\Installation_WLMessenger2009.exe
2009-04-29 22:08:23 ----SHD---- C:\RECYCLER
2009-04-29 22:03:55 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\MSN6
2009-04-29 22:03:55 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\MFC71.dll
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\aswBoot.exe
2009-04-29 21:40:18 ----D---- C:\Program Files\Alwil Software
2009-04-29 21:37:14 ----A---- C:\WINDOWS\avast_home_setup.exe
2009-04-29 21:33:47 ----A---- C:\WINDOWS\System32\ksuser.dll
2009-04-29 21:33:43 ----A---- C:\WINDOWS\System32\Audio3D.dll
2009-04-29 21:33:43 ----A---- C:\WINDOWS\System32\a3d.dll
2009-04-29 21:33:43 ----A---- C:\WINDOWS\soundman.exe
2009-04-29 21:33:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-29 21:33:42 ----A---- C:\WINDOWS\alcupd.exe
2009-04-29 21:33:42 ----A---- C:\WINDOWS\alcrmv.exe
2009-04-29 21:33:37 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-29 21:32:02 ----D---- C:\WINDOWS\sound-20080604143515
2009-04-29 21:15:04 ----D---- C:\WUTemp
2009-04-29 21:15:01 ----A---- C:\WINDOWS\System32\iuengine.dll
2009-04-25 02:53:59 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Macromedia
2009-04-25 02:53:59 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Adobe
2009-04-25 02:45:18 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\vlc
2009-04-25 02:43:05 ----D---- C:\Program Files\VideoLAN
2009-04-16 05:04:28 ----SH---- C:\boot.ini
2009-04-16 04:59:44 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-04-16 04:59:44 ----RSD---- C:\WINDOWS\Fonts
2009-04-16 04:59:44 ----RD---- C:\WINDOWS\Web
2009-04-16 04:59:44 ----HD---- C:\WINDOWS\inf
2009-04-16 04:59:44 ----D---- C:\WINDOWS\WinSxS
2009-04-16 04:59:44 ----D---- C:\WINDOWS\twain_32
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Temp
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\wins
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\wbem
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\usmt
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\spool
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\ShellExt
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\Setup
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\ras
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\oobe
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\npp
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\mui
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\inetsrv
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\IME
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\icsxml
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\ias
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\export
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\drivers
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\dhcp
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\config
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\3com_dmi
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\3076
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\2052
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1054
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1042
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1041
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1037
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1036
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1033
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1031
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1028
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1025
2009-04-16 04:59:44 ----D---- C:\WINDOWS\system32
2009-04-16 04:59:44 ----D---- C:\WINDOWS\system
2009-04-16 04:59:44 ----D---- C:\WINDOWS\security
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Resources
2009-04-16 04:59:44 ----D---- C:\WINDOWS\repair
2009-04-16 04:59:44 ----D---- C:\WINDOWS\mui
2009-04-16 04:59:44 ----D---- C:\WINDOWS\msapps
2009-04-16 04:59:44 ----D---- C:\WINDOWS\msagent
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Media
2009-04-16 04:59:44 ----D---- C:\WINDOWS\java
2009-04-16 04:59:44 ----D---- C:\WINDOWS\ime
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Help
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Driver Cache
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Debug
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Cursors
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Connection Wizard
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Config
2009-04-16 04:59:44 ----D---- C:\WINDOWS\AppPatch
2009-04-16 04:59:44 ----D---- C:\WINDOWS\addins
2009-04-16 04:59:44 ----D---- C:\WINDOWS
2009-04-16 04:12:21 ----A---- C:\WINDOWS\System32\h323log.txt
2009-04-16 04:07:18 ----A---- C:\WINDOWS\System32\usbui.dll
2009-04-16 04:06:18 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-04-16 04:06:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-16 04:06:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-16 04:06:14 ----RD---- C:\Program Files
2009-04-16 04:06:14 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-16 04:06:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-16 04:06:14 ----D---- C:\Program Files\Fichiers communs
2009-04-16 04:06:11 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2009-04-16 04:06:11 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2009-04-16 04:06:11 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdur.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdru.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdest.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdro.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2009-04-16 04:06:03 ----A---- C:\WINDOWS\System32\irclass.dll
2009-04-16 04:06:03 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2009-04-16 04:06:02 ----A---- C:\WINDOWS\System32\spxcoins.dll
2009-04-16 04:06:02 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2009-04-16 04:06:02 ----A---- C:\WINDOWS\System32\dgsetup.dll
2009-04-16 04:06:00 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2009-04-16 04:06:00 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-16 04:06:00 ----A---- C:\WINDOWS\System32\batt.dll
2009-04-16 04:06:00 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-16 04:05:59 ----A---- C:\WINDOWS\System32\storprop.dll
2009-04-16 04:05:51 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-16 04:05:48 ----RA---- C:\WINDOWS\SETA.tmp
2009-04-16 04:05:44 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-16 04:05:37 ----D---- C:\WINDOWS\System32\CatRoot2
2009-04-16 04:05:37 ----D---- C:\WINDOWS\System32\CatRoot
2009-04-16 04:05:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-16 04:05:19 ----A---- C:\WINDOWS\setuplog.txt
2009-04-16 04:05:12 ----D---- C:\Documents and Settings
2009-04-16 03:53:11 ----SD---- C:\WINDOWS\System32\Microsoft
2009-04-16 03:25:01 ----SHD---- C:\WINDOWS\Installer
2009-04-16 03:24:58 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Identities
2009-04-16 03:24:52 ----HD---- C:\Program Files\Uninstall Information
2009-04-16 03:24:49 ----ASH---- C:\Documents and Settings\Toshiba 1\Application Data\desktop.ini
2009-04-16 03:24:48 ----SD---- C:\Documents and Settings\Toshiba 1\Application Data\Microsoft
2009-04-16 03:21:35 ----SHD---- C:\System Volume Information
2009-04-16 03:21:34 ----D---- C:\WINDOWS\Prefetch
2009-04-16 03:21:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-16 03:18:00 ----D---- C:\WINDOWS\System32\xircom
2009-04-16 03:18:00 ----D---- C:\Program Files\xerox
2009-04-16 03:18:00 ----D---- C:\Program Files\microsoft frontpage
2009-04-16 03:17:42 ----A---- C:\WINDOWS\control.ini
2009-04-16 03:17:42 ----A---- C:\AUTOEXEC.BAT
2009-04-16 03:17:36 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-16 03:17:29 ----A---- C:\WINDOWS\System32\mapi32.dll
2009-04-16 03:16:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-16 03:16:36 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-16 03:16:36 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2009-04-16 03:16:31 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2009-04-16 03:16:09 ----D---- C:\WINDOWS\System32\DirectX
2009-04-16 03:15:45 ----A---- C:\WINDOWS\System32\safrslv.dll
2009-04-16 03:15:45 ----A---- C:\WINDOWS\System32\safrdm.dll
2009-04-16 03:15:45 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2009-04-16 03:15:44 ----A---- C:\WINDOWS\System32\racpldlg.dll
2009-04-16 03:15:44 ----A---- C:\WINDOWS\System32\atrace.dll
2009-04-16 03:15:42 ----A---- C:\WINDOWS\System32\desktop.ini
2009-04-16 03:15:42 ----A---- C:\WINDOWS\desktop.ini
2009-04-16 03:15:35 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2009-04-16 03:15:35 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2009-04-16 03:15:35 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2009-04-16 03:15:34 ----A---- C:\WINDOWS\System32\acctres.dll
2009-04-16 03:15:33 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-16 03:15:32 ----A---- C:\WINDOWS\System32\inetres.dll
2009-04-16 03:15:29 ----SD---- C:\WINDOWS\Tasks
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\isign32.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\inetcfg.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\icwphbk.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\icwdial.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2009-04-16 03:15:26 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-16 03:15:22 ----D---- C:\WINDOWS\srchasst
2009-04-16 03:15:21 ----D---- C:\WINDOWS\System32\Macromed
2009-04-16 03:15:20 ----D---- C:\Program Files\Movie Maker
2009-04-16 03:15:20 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-04-16 03:15:20 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-04-16 03:15:16 ----D---- C:\WINDOWS\PCHealth
2009-04-16 03:15:15 ----D---- C:\WINDOWS\System32\Restore
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\srsvc.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\srclient.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\mnmdd.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\ils.dll
2009-04-16 03:15:14 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2009-04-16 03:15:14 ----A---- C:\WINDOWS\System32\msconf.dll
2009-04-16 03:15:12 ----D---- C:\Program Files\NetMeeting
2009-04-16 03:15:12 ----A---- C:\WINDOWS\System32\msoert2.dll
2009-04-16 03:15:12 ----A---- C:\WINDOWS\System32\msoeacct.dll
2009-04-16 03:15:11 ----A---- C:\WINDOWS\System32\inetcomm.dll
2009-04-16 03:15:10 ----D---- C:\Program Files\Outlook Express
2009-04-16 03:15:10 ----A---- C:\WINDOWS\System32\schedsvc.dll
2009-04-16 03:15:10 ----A---- C:\WINDOWS\System32\mstinit.exe
2009-04-16 03:15:10 ----A---- C:\WINDOWS\System32\mstask.dll
2009-04-16 03:15:05 ----D---- C:\Program Files\Fichiers communs\System
2009-04-16 03:14:59 ----D---- C:\Program Files\Internet Explorer
2009-04-16 03:14:24 ----D---- C:\Program Files\ComPlus Applications
2009-04-16 03:14:22 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-16 03:14:22 ----A---- C:\WINDOWS\vb.ini
2009-04-16 03:14:18 ----D---- C:\WINDOWS\Registration
2009-04-16 03:14:11 ----HD---- C:\Program Files\WindowsUpdate
2009-04-16 03:14:11 ----D---- C:\Program Files\Windows Media Player
2009-04-16 03:14:11 ----D---- C:\Program Files\Services en ligne
2009-04-16 03:14:05 ----D---- C:\Program Files\Messenger
2009-04-16 03:14:00 ----D---- C:\Program Files\MSN Gaming Zone
2009-04-16 03:14:00 ----A---- C:\WINDOWS\System32\write.exe
2009-04-16 03:13:53 ----A---- C:\WINDOWS\System32\accwiz.exe
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\sndvol32.exe
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\sndrec32.exe
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\hypertrm.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\hticons.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\avwav.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\avtapi.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\avmeter.dll
2009-04-16 03:13:51 ----A---- C:\WINDOWS\System32\winchat.exe
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\sol.exe
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\getuname.dll
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\charmap.exe
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\calc.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\winmine.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\tskill.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\reset.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\rdshost.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\mshearts.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\freecell.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\tslabels.ini
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\tscon.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\shadow.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\rwinsta.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\regini.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\qwinsta.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\qprocess.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\qappsrv.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\msg.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\logoff.exe
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\xolehlp.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\mtxoci.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtctm.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtclog.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtc.exe
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\cdmodem.dll
2009-04-16 03:13:41 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\stclient.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\mtxex.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\mtxdm.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\comrepl.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\comaddin.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\colbact.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\clbcatex.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\catsrvps.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\comuid.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\comsnap.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\clbcatq.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\catsrv.dll
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\servdeps.dll
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\mmfutil.dll
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\cmprops.dll
2009-04-16 03:13:27 ----D---- C:\Program Files\Windows NT
2009-04-16 03:13:27 ----D---- C:\Program Files\MSN
2009-04-16 03:13:27 ----A---- C:\WINDOWS\System32\mspaint.exe
2009-04-16 03:13:27 ----A---- C:\WINDOWS\System32\mplay32.exe
2009-04-16 03:13:27 ----A---- C:\WINDOWS\System32\clipbrd.exe
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\wuauserv.dll
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\spider.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\termsrv.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\sessmgr.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\remotepg.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\rdchost.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\mstscax.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\mstsc.exe
2009-04-16 03:13:24 ----D---- C:\WINDOWS\System32\MsDtc
2009-04-16 03:13:24 ----D---- C:\WINDOWS\System32\Com
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\rdpclip.exe
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\icaapi.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2009-04-16 03:13:23 ----A---- C:\WINDOWS\System32\comsvcs.dll
2009-04-16 03:13:23 ----A---- C:\WINDOWS\System32\catsrvut.dll
2009-04-16 03:13:20 ----A---- C:\WINDOWS\System32\licwmi.dll
======List of files/folders modified in the last 2 months======
2009-04-16 04:06:13 ----A---- C:\WINDOWS\system.ini
2009-04-16 03:17:42 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2009-02-05 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-05-14 740044]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2009-02-05 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
-----------------EOF-----------------
End of file - 2754 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Windows Update"=ssms.exe []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 2 months======
2009-05-24 21:44:04 ----D---- C:\rsit
2009-05-24 21:42:17 ----RASHD---- C:\autorun.inf
2009-05-20 22:42:32 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-20 20:59:18 ----D---- C:\Program Files\Trend Micro
2009-05-04 21:28:57 ----D---- C:\Program Files\eMule
2009-05-03 01:28:29 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\dvdcss
2009-04-29 23:30:49 ----D---- C:\Program Files\uTorrent
2009-04-29 23:30:45 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\uTorrent
2009-04-29 22:17:31 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Mozilla
2009-04-29 22:17:25 ----D---- C:\Program Files\Mozilla Firefox
2009-04-29 22:16:45 ----A---- C:\WINDOWS\Firefox Setup 3.0.10.exe
2009-04-29 22:14:55 ----A---- C:\WINDOWS\System32\MSSTDFMT.DLL
2009-04-29 22:14:53 ----D---- C:\Program Files\SpywareBlaster
2009-04-29 22:14:37 ----A---- C:\WINDOWS\spywareblastersetup42.exe
2009-04-29 22:09:46 ----A---- C:\WINDOWS\Installation_WLMessenger2009.exe
2009-04-29 22:08:23 ----SHD---- C:\RECYCLER
2009-04-29 22:03:55 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\MSN6
2009-04-29 22:03:55 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\MFC71.dll
2009-04-29 21:40:21 ----A---- C:\WINDOWS\System32\aswBoot.exe
2009-04-29 21:40:18 ----D---- C:\Program Files\Alwil Software
2009-04-29 21:37:14 ----A---- C:\WINDOWS\avast_home_setup.exe
2009-04-29 21:33:47 ----A---- C:\WINDOWS\System32\ksuser.dll
2009-04-29 21:33:43 ----A---- C:\WINDOWS\System32\Audio3D.dll
2009-04-29 21:33:43 ----A---- C:\WINDOWS\System32\a3d.dll
2009-04-29 21:33:43 ----A---- C:\WINDOWS\soundman.exe
2009-04-29 21:33:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-29 21:33:42 ----A---- C:\WINDOWS\alcupd.exe
2009-04-29 21:33:42 ----A---- C:\WINDOWS\alcrmv.exe
2009-04-29 21:33:37 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-29 21:32:02 ----D---- C:\WINDOWS\sound-20080604143515
2009-04-29 21:15:04 ----D---- C:\WUTemp
2009-04-29 21:15:01 ----A---- C:\WINDOWS\System32\iuengine.dll
2009-04-25 02:53:59 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Macromedia
2009-04-25 02:53:59 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Adobe
2009-04-25 02:45:18 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\vlc
2009-04-25 02:43:05 ----D---- C:\Program Files\VideoLAN
2009-04-16 05:04:28 ----SH---- C:\boot.ini
2009-04-16 04:59:44 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-04-16 04:59:44 ----RSD---- C:\WINDOWS\Fonts
2009-04-16 04:59:44 ----RD---- C:\WINDOWS\Web
2009-04-16 04:59:44 ----HD---- C:\WINDOWS\inf
2009-04-16 04:59:44 ----D---- C:\WINDOWS\WinSxS
2009-04-16 04:59:44 ----D---- C:\WINDOWS\twain_32
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Temp
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\wins
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\wbem
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\usmt
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\spool
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\ShellExt
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\Setup
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\ras
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\oobe
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\npp
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\mui
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\inetsrv
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\IME
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\icsxml
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\ias
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\export
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\drivers
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\dhcp
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\config
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\3com_dmi
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\3076
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\2052
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1054
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1042
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1041
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1037
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1036
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1033
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1031
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1028
2009-04-16 04:59:44 ----D---- C:\WINDOWS\System32\1025
2009-04-16 04:59:44 ----D---- C:\WINDOWS\system32
2009-04-16 04:59:44 ----D---- C:\WINDOWS\system
2009-04-16 04:59:44 ----D---- C:\WINDOWS\security
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Resources
2009-04-16 04:59:44 ----D---- C:\WINDOWS\repair
2009-04-16 04:59:44 ----D---- C:\WINDOWS\mui
2009-04-16 04:59:44 ----D---- C:\WINDOWS\msapps
2009-04-16 04:59:44 ----D---- C:\WINDOWS\msagent
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Media
2009-04-16 04:59:44 ----D---- C:\WINDOWS\java
2009-04-16 04:59:44 ----D---- C:\WINDOWS\ime
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Help
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Driver Cache
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Debug
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Cursors
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Connection Wizard
2009-04-16 04:59:44 ----D---- C:\WINDOWS\Config
2009-04-16 04:59:44 ----D---- C:\WINDOWS\AppPatch
2009-04-16 04:59:44 ----D---- C:\WINDOWS\addins
2009-04-16 04:59:44 ----D---- C:\WINDOWS
2009-04-16 04:12:21 ----A---- C:\WINDOWS\System32\h323log.txt
2009-04-16 04:07:18 ----A---- C:\WINDOWS\System32\usbui.dll
2009-04-16 04:06:18 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-04-16 04:06:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-16 04:06:17 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-16 04:06:14 ----RD---- C:\Program Files
2009-04-16 04:06:14 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-16 04:06:14 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-16 04:06:14 ----D---- C:\Program Files\Fichiers communs
2009-04-16 04:06:11 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2009-04-16 04:06:11 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2009-04-16 04:06:11 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdur.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdru.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2009-04-16 04:06:10 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2009-04-16 04:06:08 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2009-04-16 04:06:07 ----RA---- C:\WINDOWS\System32\kbdest.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdro.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2009-04-16 04:06:05 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2009-04-16 04:06:03 ----A---- C:\WINDOWS\System32\irclass.dll
2009-04-16 04:06:03 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2009-04-16 04:06:02 ----A---- C:\WINDOWS\System32\spxcoins.dll
2009-04-16 04:06:02 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2009-04-16 04:06:02 ----A---- C:\WINDOWS\System32\dgsetup.dll
2009-04-16 04:06:00 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2009-04-16 04:06:00 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-16 04:06:00 ----A---- C:\WINDOWS\System32\batt.dll
2009-04-16 04:06:00 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-16 04:05:59 ----A---- C:\WINDOWS\System32\storprop.dll
2009-04-16 04:05:51 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-16 04:05:48 ----RA---- C:\WINDOWS\SETA.tmp
2009-04-16 04:05:44 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-16 04:05:37 ----D---- C:\WINDOWS\System32\CatRoot2
2009-04-16 04:05:37 ----D---- C:\WINDOWS\System32\CatRoot
2009-04-16 04:05:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-16 04:05:19 ----A---- C:\WINDOWS\setuplog.txt
2009-04-16 04:05:12 ----D---- C:\Documents and Settings
2009-04-16 03:53:11 ----SD---- C:\WINDOWS\System32\Microsoft
2009-04-16 03:25:01 ----SHD---- C:\WINDOWS\Installer
2009-04-16 03:24:58 ----D---- C:\Documents and Settings\Toshiba 1\Application Data\Identities
2009-04-16 03:24:52 ----HD---- C:\Program Files\Uninstall Information
2009-04-16 03:24:49 ----ASH---- C:\Documents and Settings\Toshiba 1\Application Data\desktop.ini
2009-04-16 03:24:48 ----SD---- C:\Documents and Settings\Toshiba 1\Application Data\Microsoft
2009-04-16 03:21:35 ----SHD---- C:\System Volume Information
2009-04-16 03:21:34 ----D---- C:\WINDOWS\Prefetch
2009-04-16 03:21:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-16 03:18:00 ----D---- C:\WINDOWS\System32\xircom
2009-04-16 03:18:00 ----D---- C:\Program Files\xerox
2009-04-16 03:18:00 ----D---- C:\Program Files\microsoft frontpage
2009-04-16 03:17:42 ----A---- C:\WINDOWS\control.ini
2009-04-16 03:17:42 ----A---- C:\AUTOEXEC.BAT
2009-04-16 03:17:36 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-16 03:17:29 ----A---- C:\WINDOWS\System32\mapi32.dll
2009-04-16 03:16:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-16 03:16:36 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-16 03:16:36 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2009-04-16 03:16:31 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2009-04-16 03:16:09 ----D---- C:\WINDOWS\System32\DirectX
2009-04-16 03:15:45 ----A---- C:\WINDOWS\System32\safrslv.dll
2009-04-16 03:15:45 ----A---- C:\WINDOWS\System32\safrdm.dll
2009-04-16 03:15:45 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2009-04-16 03:15:44 ----A---- C:\WINDOWS\System32\racpldlg.dll
2009-04-16 03:15:44 ----A---- C:\WINDOWS\System32\atrace.dll
2009-04-16 03:15:42 ----A---- C:\WINDOWS\System32\desktop.ini
2009-04-16 03:15:42 ----A---- C:\WINDOWS\desktop.ini
2009-04-16 03:15:35 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2009-04-16 03:15:35 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2009-04-16 03:15:35 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2009-04-16 03:15:34 ----A---- C:\WINDOWS\System32\acctres.dll
2009-04-16 03:15:33 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-16 03:15:32 ----A---- C:\WINDOWS\System32\inetres.dll
2009-04-16 03:15:29 ----SD---- C:\WINDOWS\Tasks
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\isign32.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\inetcfg.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\icwphbk.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\icwdial.dll
2009-04-16 03:15:28 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2009-04-16 03:15:26 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-16 03:15:22 ----D---- C:\WINDOWS\srchasst
2009-04-16 03:15:21 ----D---- C:\WINDOWS\System32\Macromed
2009-04-16 03:15:20 ----D---- C:\Program Files\Movie Maker
2009-04-16 03:15:20 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-04-16 03:15:20 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-04-16 03:15:16 ----D---- C:\WINDOWS\PCHealth
2009-04-16 03:15:15 ----D---- C:\WINDOWS\System32\Restore
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\srsvc.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\srclient.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\mnmdd.dll
2009-04-16 03:15:15 ----A---- C:\WINDOWS\System32\ils.dll
2009-04-16 03:15:14 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2009-04-16 03:15:14 ----A---- C:\WINDOWS\System32\msconf.dll
2009-04-16 03:15:12 ----D---- C:\Program Files\NetMeeting
2009-04-16 03:15:12 ----A---- C:\WINDOWS\System32\msoert2.dll
2009-04-16 03:15:12 ----A---- C:\WINDOWS\System32\msoeacct.dll
2009-04-16 03:15:11 ----A---- C:\WINDOWS\System32\inetcomm.dll
2009-04-16 03:15:10 ----D---- C:\Program Files\Outlook Express
2009-04-16 03:15:10 ----A---- C:\WINDOWS\System32\schedsvc.dll
2009-04-16 03:15:10 ----A---- C:\WINDOWS\System32\mstinit.exe
2009-04-16 03:15:10 ----A---- C:\WINDOWS\System32\mstask.dll
2009-04-16 03:15:05 ----D---- C:\Program Files\Fichiers communs\System
2009-04-16 03:14:59 ----D---- C:\Program Files\Internet Explorer
2009-04-16 03:14:24 ----D---- C:\Program Files\ComPlus Applications
2009-04-16 03:14:22 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-16 03:14:22 ----A---- C:\WINDOWS\vb.ini
2009-04-16 03:14:18 ----D---- C:\WINDOWS\Registration
2009-04-16 03:14:11 ----HD---- C:\Program Files\WindowsUpdate
2009-04-16 03:14:11 ----D---- C:\Program Files\Windows Media Player
2009-04-16 03:14:11 ----D---- C:\Program Files\Services en ligne
2009-04-16 03:14:05 ----D---- C:\Program Files\Messenger
2009-04-16 03:14:00 ----D---- C:\Program Files\MSN Gaming Zone
2009-04-16 03:14:00 ----A---- C:\WINDOWS\System32\write.exe
2009-04-16 03:13:53 ----A---- C:\WINDOWS\System32\accwiz.exe
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\sndvol32.exe
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\sndrec32.exe
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\hypertrm.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\hticons.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\avwav.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\avtapi.dll
2009-04-16 03:13:52 ----A---- C:\WINDOWS\System32\avmeter.dll
2009-04-16 03:13:51 ----A---- C:\WINDOWS\System32\winchat.exe
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\sol.exe
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\getuname.dll
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\charmap.exe
2009-04-16 03:13:45 ----A---- C:\WINDOWS\System32\calc.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\winmine.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\tskill.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\reset.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\rdshost.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\mshearts.exe
2009-04-16 03:13:44 ----A---- C:\WINDOWS\System32\freecell.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\tslabels.ini
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\tscon.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\shadow.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\rwinsta.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\regini.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\qwinsta.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\qprocess.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\qappsrv.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\msg.exe
2009-04-16 03:13:43 ----A---- C:\WINDOWS\System32\logoff.exe
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\xolehlp.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\mtxoci.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtctm.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtclog.dll
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\msdtc.exe
2009-04-16 03:13:42 ----A---- C:\WINDOWS\System32\cdmodem.dll
2009-04-16 03:13:41 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\stclient.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\mtxex.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\mtxdm.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\comrepl.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\comaddin.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\colbact.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\clbcatex.dll
2009-04-16 03:13:40 ----A---- C:\WINDOWS\System32\catsrvps.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\comuid.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\comsnap.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\clbcatq.dll
2009-04-16 03:13:39 ----A---- C:\WINDOWS\System32\catsrv.dll
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\servdeps.dll
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\mmfutil.dll
2009-04-16 03:13:32 ----A---- C:\WINDOWS\System32\cmprops.dll
2009-04-16 03:13:27 ----D---- C:\Program Files\Windows NT
2009-04-16 03:13:27 ----D---- C:\Program Files\MSN
2009-04-16 03:13:27 ----A---- C:\WINDOWS\System32\mspaint.exe
2009-04-16 03:13:27 ----A---- C:\WINDOWS\System32\mplay32.exe
2009-04-16 03:13:27 ----A---- C:\WINDOWS\System32\clipbrd.exe
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\wuauserv.dll
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2009-04-16 03:13:26 ----A---- C:\WINDOWS\System32\spider.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\termsrv.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\sessmgr.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\remotepg.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\rdchost.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\mstscax.dll
2009-04-16 03:13:25 ----A---- C:\WINDOWS\System32\mstsc.exe
2009-04-16 03:13:24 ----D---- C:\WINDOWS\System32\MsDtc
2009-04-16 03:13:24 ----D---- C:\WINDOWS\System32\Com
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\rdpclip.exe
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\icaapi.dll
2009-04-16 03:13:24 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2009-04-16 03:13:23 ----A---- C:\WINDOWS\System32\comsvcs.dll
2009-04-16 03:13:23 ----A---- C:\WINDOWS\System32\catsrvut.dll
2009-04-16 03:13:20 ----A---- C:\WINDOWS\System32\licwmi.dll
======List of files/folders modified in the last 2 months======
2009-04-16 04:06:13 ----A---- C:\WINDOWS\system.ini
2009-04-16 03:17:42 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2009-02-05 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-05-14 740044]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2009-02-05 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
-----------------EOF-----------------
Utilisateur anonyme
24 mai 2009 à 21:57
24 mai 2009 à 21:57
tu télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Hello gene;
desole je n avais pas vu ta reponse avant
VOILA CE QU IL ME DIT
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Toshiba 1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:113 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/06/2009|22:50 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/05/2009|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/04/2009|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[26/05/2009|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/04/2009|03:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Adobe
[16/05/2009|03:57] C:\DOCUME~1\TOSHIB~1\APPLIC~1\dvdcss
[16/04/2009|03:24] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Identities
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Macromedia
[04/06/2009|23:59] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Microsoft
[29/04/2009|22:17] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Mozilla
[29/04/2009|22:18] C:\DOCUME~1\TOSHIB~1\APPLIC~1\MSN6
[04/05/2009|21:11] C:\DOCUME~1\TOSHIB~1\APPLIC~1\uTorrent
[25/04/2009|02:46] C:\DOCUME~1\TOSHIB~1\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/06/2009 22:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/04/2009|21:40] C:\Program Files\Alwil Software
[16/04/2009|03:14] C:\Program Files\ComPlus Applications
[27/05/2009|19:45] C:\Program Files\eMule
[29/04/2009|21:33] C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\InstallShield Installation Information
[16/04/2009|03:16] C:\Program Files\Internet Explorer
[16/04/2009|03:14] C:\Program Files\Messenger
[16/04/2009|03:18] C:\Program Files\microsoft frontpage
[16/04/2009|03:15] C:\Program Files\Movie Maker
[07/06/2009|22:49] C:\Program Files\Mozilla Firefox
[29/04/2009|22:12] C:\Program Files\MSN
[16/04/2009|03:14] C:\Program Files\MSN Gaming Zone
[16/04/2009|03:15] C:\Program Files\NetMeeting
[16/04/2009|03:15] C:\Program Files\Outlook Express
[16/04/2009|03:16] C:\Program Files\Services en ligne
[26/05/2009|22:49] C:\Program Files\SpywareBlaster
[24/05/2009|21:45] C:\Program Files\Trend Micro
[16/04/2009|03:24] C:\Program Files\Uninstall Information
[29/04/2009|23:30] C:\Program Files\uTorrent
[25/04/2009|02:43] C:\Program Files\VideoLAN
[16/04/2009|03:24] C:\Program Files\Windows Media Player
[16/04/2009|03:13] C:\Program Files\Windows NT
[16/04/2009|03:14] C:\Program Files\WindowsUpdate
[16/04/2009|03:18] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\Fichiers communs\InstallShield
[16/04/2009|03:25] C:\Program Files\Fichiers communs\Microsoft Shared
[16/04/2009|03:15] C:\Program Files\Fichiers communs\MSSoap
[16/04/2009|04:06] C:\Program Files\Fichiers communs\ODBC
[16/04/2009|03:15] C:\Program Files\Fichiers communs\Services
[16/04/2009|04:06] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2009|03:15] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 24 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp\nsz25.tmp
C:\DOCUME~1\TOSHIB~1\Cookies\toshiba 1@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 22:50:24
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:40][D:14]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp
[F:75][D:0]-> C:\DOCUME~1\TOSHIB~1\Cookies
[F:2905][D:4]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|22:50 - Option : [1]
--------------------\\ Fin du rapport a 22:50:38
desole je n avais pas vu ta reponse avant
VOILA CE QU IL ME DIT
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Toshiba 1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:113 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/06/2009|22:50 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/05/2009|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/04/2009|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[26/05/2009|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/04/2009|03:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Adobe
[16/05/2009|03:57] C:\DOCUME~1\TOSHIB~1\APPLIC~1\dvdcss
[16/04/2009|03:24] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Identities
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Macromedia
[04/06/2009|23:59] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Microsoft
[29/04/2009|22:17] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Mozilla
[29/04/2009|22:18] C:\DOCUME~1\TOSHIB~1\APPLIC~1\MSN6
[04/05/2009|21:11] C:\DOCUME~1\TOSHIB~1\APPLIC~1\uTorrent
[25/04/2009|02:46] C:\DOCUME~1\TOSHIB~1\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/06/2009 22:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/04/2009|21:40] C:\Program Files\Alwil Software
[16/04/2009|03:14] C:\Program Files\ComPlus Applications
[27/05/2009|19:45] C:\Program Files\eMule
[29/04/2009|21:33] C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\InstallShield Installation Information
[16/04/2009|03:16] C:\Program Files\Internet Explorer
[16/04/2009|03:14] C:\Program Files\Messenger
[16/04/2009|03:18] C:\Program Files\microsoft frontpage
[16/04/2009|03:15] C:\Program Files\Movie Maker
[07/06/2009|22:49] C:\Program Files\Mozilla Firefox
[29/04/2009|22:12] C:\Program Files\MSN
[16/04/2009|03:14] C:\Program Files\MSN Gaming Zone
[16/04/2009|03:15] C:\Program Files\NetMeeting
[16/04/2009|03:15] C:\Program Files\Outlook Express
[16/04/2009|03:16] C:\Program Files\Services en ligne
[26/05/2009|22:49] C:\Program Files\SpywareBlaster
[24/05/2009|21:45] C:\Program Files\Trend Micro
[16/04/2009|03:24] C:\Program Files\Uninstall Information
[29/04/2009|23:30] C:\Program Files\uTorrent
[25/04/2009|02:43] C:\Program Files\VideoLAN
[16/04/2009|03:24] C:\Program Files\Windows Media Player
[16/04/2009|03:13] C:\Program Files\Windows NT
[16/04/2009|03:14] C:\Program Files\WindowsUpdate
[16/04/2009|03:18] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\Fichiers communs\InstallShield
[16/04/2009|03:25] C:\Program Files\Fichiers communs\Microsoft Shared
[16/04/2009|03:15] C:\Program Files\Fichiers communs\MSSoap
[16/04/2009|04:06] C:\Program Files\Fichiers communs\ODBC
[16/04/2009|03:15] C:\Program Files\Fichiers communs\Services
[16/04/2009|04:06] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2009|03:15] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 24 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp\nsz25.tmp
C:\DOCUME~1\TOSHIB~1\Cookies\toshiba 1@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-07 22:50:24
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:40][D:14]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp
[F:75][D:0]-> C:\DOCUME~1\TOSHIB~1\Cookies
[F:2905][D:4]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|22:50 - Option : [1]
--------------------\\ Fin du rapport a 22:50:38
Utilisateur anonyme
8 juin 2009 à 07:45
8 juin 2009 à 07:45
bonjour
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
VOILA
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Toshiba 1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:117 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/06/2009| 1:18 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp\nsz25.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[03/05/2009|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/04/2009|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[11/06/2009|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/04/2009|03:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Adobe
[16/05/2009|03:57] C:\DOCUME~1\TOSHIB~1\APPLIC~1\dvdcss
[16/04/2009|03:24] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Identities
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Macromedia
[04/06/2009|23:59] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Microsoft
[29/04/2009|22:17] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Mozilla
[29/04/2009|22:18] C:\DOCUME~1\TOSHIB~1\APPLIC~1\MSN6
[04/05/2009|21:11] C:\DOCUME~1\TOSHIB~1\APPLIC~1\uTorrent
[25/04/2009|02:46] C:\DOCUME~1\TOSHIB~1\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2009 01:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/04/2009|21:40] C:\Program Files\Alwil Software
[16/04/2009|03:14] C:\Program Files\ComPlus Applications
[27/05/2009|19:45] C:\Program Files\eMule
[29/04/2009|21:33] C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\InstallShield Installation Information
[16/04/2009|03:16] C:\Program Files\Internet Explorer
[16/04/2009|03:14] C:\Program Files\Messenger
[16/04/2009|03:18] C:\Program Files\microsoft frontpage
[16/04/2009|03:15] C:\Program Files\Movie Maker
[13/06/2009|01:15] C:\Program Files\Mozilla Firefox
[29/04/2009|22:12] C:\Program Files\MSN
[16/04/2009|03:14] C:\Program Files\MSN Gaming Zone
[16/04/2009|03:15] C:\Program Files\NetMeeting
[16/04/2009|03:15] C:\Program Files\Outlook Express
[16/04/2009|03:16] C:\Program Files\Services en ligne
[11/06/2009|18:42] C:\Program Files\SpywareBlaster
[24/05/2009|21:45] C:\Program Files\Trend Micro
[16/04/2009|03:24] C:\Program Files\Uninstall Information
[29/04/2009|23:30] C:\Program Files\uTorrent
[25/04/2009|02:43] C:\Program Files\VideoLAN
[16/04/2009|03:24] C:\Program Files\Windows Media Player
[16/04/2009|03:13] C:\Program Files\Windows NT
[16/04/2009|03:14] C:\Program Files\WindowsUpdate
[16/04/2009|03:18] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\Fichiers communs\InstallShield
[16/04/2009|03:25] C:\Program Files\Fichiers communs\Microsoft Shared
[16/04/2009|03:15] C:\Program Files\Fichiers communs\MSSoap
[16/04/2009|04:06] C:\Program Files\Fichiers communs\ODBC
[16/04/2009|03:15] C:\Program Files\Fichiers communs\Services
[16/04/2009|04:06] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2009|03:15] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 24 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 01:18:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:39][D:14]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\TOSHIB~1\Cookies
[F:2905][D:4]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|22:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/06/2009| 1:19 - Option : [2]
--------------------\\ Fin du rapport a 1:19:14
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Toshiba 1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:117 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/06/2009| 1:18 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp\nsz25.tmp
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[03/05/2009|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/04/2009|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[11/06/2009|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/04/2009|03:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/04/2009|02:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Adobe
[16/05/2009|03:57] C:\DOCUME~1\TOSHIB~1\APPLIC~1\dvdcss
[16/04/2009|03:24] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Identities
[25/04/2009|02:53] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Macromedia
[04/06/2009|23:59] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Microsoft
[29/04/2009|22:17] C:\DOCUME~1\TOSHIB~1\APPLIC~1\Mozilla
[29/04/2009|22:18] C:\DOCUME~1\TOSHIB~1\APPLIC~1\MSN6
[04/05/2009|21:11] C:\DOCUME~1\TOSHIB~1\APPLIC~1\uTorrent
[25/04/2009|02:46] C:\DOCUME~1\TOSHIB~1\APPLIC~1\vlc
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2009 01:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/04/2009|21:40] C:\Program Files\Alwil Software
[16/04/2009|03:14] C:\Program Files\ComPlus Applications
[27/05/2009|19:45] C:\Program Files\eMule
[29/04/2009|21:33] C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\InstallShield Installation Information
[16/04/2009|03:16] C:\Program Files\Internet Explorer
[16/04/2009|03:14] C:\Program Files\Messenger
[16/04/2009|03:18] C:\Program Files\microsoft frontpage
[16/04/2009|03:15] C:\Program Files\Movie Maker
[13/06/2009|01:15] C:\Program Files\Mozilla Firefox
[29/04/2009|22:12] C:\Program Files\MSN
[16/04/2009|03:14] C:\Program Files\MSN Gaming Zone
[16/04/2009|03:15] C:\Program Files\NetMeeting
[16/04/2009|03:15] C:\Program Files\Outlook Express
[16/04/2009|03:16] C:\Program Files\Services en ligne
[11/06/2009|18:42] C:\Program Files\SpywareBlaster
[24/05/2009|21:45] C:\Program Files\Trend Micro
[16/04/2009|03:24] C:\Program Files\Uninstall Information
[29/04/2009|23:30] C:\Program Files\uTorrent
[25/04/2009|02:43] C:\Program Files\VideoLAN
[16/04/2009|03:24] C:\Program Files\Windows Media Player
[16/04/2009|03:13] C:\Program Files\Windows NT
[16/04/2009|03:14] C:\Program Files\WindowsUpdate
[16/04/2009|03:18] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/04/2009|21:33] C:\Program Files\Fichiers communs\InstallShield
[16/04/2009|03:25] C:\Program Files\Fichiers communs\Microsoft Shared
[16/04/2009|03:15] C:\Program Files\Fichiers communs\MSSoap
[16/04/2009|04:06] C:\Program Files\Fichiers communs\ODBC
[16/04/2009|03:15] C:\Program Files\Fichiers communs\Services
[16/04/2009|04:06] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2009|03:15] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 24 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 01:18:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:39][D:14]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\TOSHIB~1\Cookies
[F:2905][D:4]-> C:\DOCUME~1\TOSHIB~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|22:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/06/2009| 1:19 - Option : [2]
--------------------\\ Fin du rapport a 1:19:14
Utilisateur anonyme
15 juin 2009 à 14:14
15 juin 2009 à 14:14
hello :
Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!.
redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
redemarre
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!.
redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
redemarre
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
