Connexion extrêmement ralentie

Résolu/Fermé
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
-
 gen-hackman -
Bonjour,
J'ai un problème avec ma connexion internet : je suis en réseau (2 postes), l'ancien poste avec Win 98 SE tourne encore bien. Le plus récent (XP) a une connexion internet très ralentie 30 kbp/s au lieu de 1024. Je soupçonne un virus, trojan ou autre mais après de nombreuses analyses, je n'ai rien trouvé.
J'ai effectué la commande netsh winsock reset, mais ce n'est pas mieux. J'ai supprimé NIS 2009 qui utilisait 98 % de CPU, j'ai remplacé temporairement par AVG. J'ai réinstallé le driver de la carte réseau, etc ...
Bref, je ne sais pas plus quoi faire.
Y aurait-il quelqu'un pour m'aider ?
Merci d'avance.
DJ

Voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:00, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Dany\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: GoogleCalendarSync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

114 réponses

Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Voici le rapport de SmitFraudFix :

SmitFraudFix v2.296

Rapport fait à 18:00:04,98, 21/03/2009
Executé à partir de C:\Documents and Settings\Dany\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dany


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dany\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dany\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer=80.10.246.1,80.10.246.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer=80.10.246.1,80.10.246.130
HKLM\SYSTEM\CS3\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer=80.10.246.1,80.10.246.130


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Ca aurait ete trop simple.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Voici le log.text

Logfile of random's system information tool 1.05 (written by random/random)
Run by Dany at 2009-03-21 18:16:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 278 GB (91%) free of 305 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:33, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Dany\Bureau\RSIT.exe
C:\Documents and Settings\Dany\Bureau\Dany.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: GoogleCalendarSync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Et voici le suivant : info.text

info.txt logfile of random's system information tool 1.05 2009-03-21 18:16:36

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative\SBAudigy\Program\SETUP.EXE" /S /U /W /L:FRN
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B0-040C-0000-0000000FF1CE}
Copy Utility-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative WaveStudio 7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
Déclic-->"c:\program files\declic\uninstall.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Device Control-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c /remove
Dragon NaturallySpeaking 10-->MsiExec.exe /I{E7712E53-7A7F-46EB-AA13-70D5987D30F2}
DreamMail 2005-->C:\Program Files\DreamMail4\uninst.exe
EASEUS Partition Manager 3.0 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Manager 3.0 Home Edition\unins000.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
EPSON Smart Panel-->C:\Program Files\EPSON\Smart Panel\SPUninst.exe
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Google Calendar Sync-->"C:\Program Files\Google\Google Calendar Sync\uninstall.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Dany\Bureau\HijackThis.exe" /uninstall
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NoteWorthy Player-->C:\PROGRA~1\NOTEWO~1\UNINSTAL.EXE C:\PROGRA~1\NOTEWO~1\INSTALL.LOG
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paramètres de haut-parleur Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c /remove
Paramètres EAX Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c /remove
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\Setup.exe" ADDREMOVEDLG
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
Sound Blaster Audigy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}\SETUP.EXE" -l0x40c /remove
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
ToutMail-->"C:\Program Files\Fookes Software\ToutMail\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Visual C++ Runtime for Dragon NaturallySpeaking-->MsiExec.exe /I{4A5A427F-BA39-4BF0-9A47-9999FBE60C9F}
VSO Image Resizer 2.1.5.5c-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

=====HijackThis Backups=====

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\3.1.0.8\ccProxy.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

======Security center information======

AV: AVG Anti-Virus Free

System event log

Computer Name: PC1
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 3351
Source Name: Service Control Manager
Time Written: 20090309174628.000000+060
Event Type: erreur
User:

Computer Name: PC1
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 3350
Source Name: Service Control Manager
Time Written: 20090309174628.000000+060
Event Type: Informations
User:

Computer Name: PC1
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 3349
Source Name: Service Control Manager
Time Written: 20090309174628.000000+060
Event Type: Informations
User: PC1\Dany

Computer Name: PC1
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 3348
Source Name: Service Control Manager
Time Written: 20090309174628.000000+060
Event Type: erreur
User:

Computer Name: PC1
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 3347
Source Name: Service Control Manager
Time Written: 20090309174628.000000+060
Event Type: Informations
User:

Application event log

Computer Name: PC1
Event Code: 35
Message: Impossible de déterminer si la banque se trouve dans l'étendue d'analyse (erreur=0x8001010d).

Record Number: 6212
Source Name: Outlook
Time Written: 20090311204741.000000+060
Event Type: erreur
User:

Computer Name: PC1
Event Code: 35
Message: Impossible de déterminer si la banque se trouve dans l'étendue d'analyse (erreur=0x8001010d).

Record Number: 6211
Source Name: Outlook
Time Written: 20090311204741.000000+060
Event Type: erreur
User:

Computer Name: PC1
Event Code: 34
Message: Erreur liée gestionnaire d'étendue d'analyse =0x8001010d.

Record Number: 6210
Source Name: Outlook
Time Written: 20090311204741.000000+060
Event Type: erreur
User:

Computer Name: PC1
Event Code: 302
Message: msnmsgr (3528) \\.\C:\Documents and Settings\Dany\Local Settings\Application Data\Microsoft\Messenger\daniel.jacky@wanadoo.fr\SharingMetadata\Working\database_FC5C_9012_5C8F_C5BC\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 6209
Source Name: ESENT
Time Written: 20090311204712.000000+060
Event Type: Informations
User:

Computer Name: PC1
Event Code: 301
Message: msnmsgr (3528) \\.\C:\Documents and Settings\Dany\Local Settings\Application Data\Microsoft\Messenger\daniel.jacky@wanadoo.fr\SharingMetadata\Working\database_FC5C_9012_5C8F_C5BC\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Dany\Local Settings\Application Data\Microsoft\Messenger\daniel.jacky@wanadoo.fr\SharingMetadata\Working\database_FC5C_9012_5C8F_C5BC\fsr.log.

Record Number: 6208
Source Name: ESENT
Time Written: 20090311204712.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ESTsoft\ALZip
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\sys

Il manque la fin du rapport log
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Peux tu regarder

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\sys

Il manque la fin du rapport log
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Voilà la fin du log :

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-03-19 298264]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-17 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-13 33280]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-13 8704]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Tu as essayé de te desinfecter tout seul suite à une infection.Lop msnfix,combofix.Tu as cliqué sur un lien,telechargé un crack?Important que je sache

2009-03-18 23:40:49 ----A---- C:\lopR2.txt
2009-03-18 23:36:11 ----A---- C:\lopR.txt
2009-03-18 23:10:59 ----A---- C:\msnfix.txt
2009-03-18 22:43:17 ----A---- C:\rapport2.txt
2009-03-18 22:38:26 ----A---- C:\ComboFix2.txt
2009-03-18 22:25:51 ----A---- C:\WINDOWS\zip.exe
2009-03-18 22:25:51 ----A---- C:\WINDOWS\fdsv.exe
2009-03-18 11:10:40 ----D---- C:\Program Files\DiagInternet
2009-03-18 08:48:39 ----A---- C:\WINDOWS\system32\avgrsstx(2).dll
2009-03-16 21:37:53 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-03-16 21:37:53 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-03-16 21:37:53 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-03-16 21:37:52 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-03-16 21:37:52 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-03-11 18:14:09 ----A---- C:\WINDOWS\soundman.exe
2009-03-11 17:51:01 ----N---- C:\WINDOWS\system32\CTSVCCTL.EXE
2009-03-11 17:23:33 ----HD---- C:\Program Files\Creative Installation Information
2009-03-09 22:37:40 ----A---- C:\WINDOWS\003233_.tmp
2009-03-09 21:39:45 ----A---- C:\WINDOWS\system32\SET149C.tmp
2009-03-09 21:39:43 ----A---- C:\WINDOWS\system32\SET1482.tmp
2009-03-09 21:39:42 ----A---- C:\WINDOWS\system32\SET1476.tmp
2009-03-09 21:39:41 ----A---- C:\WINDOWS\system32\SET1469.tmp
2009-03-09 21:39:41 ----A---- C:\WINDOWS\system32\SET1468.tmp
2009-03-09 21:39:40 ----A---- C:\WINDOWS\system32\SET1465.tmp
2009-03-09 21:39:40 ----A---- C:\WINDOWS\system32\SET1463.tmp
2009-03-09 21:39:40 ----A---- C:\WINDOWS\system32\SET1461.tmp
2009-03-09 21:39:40 ----A---- C:\WINDOWS\system32\SET1460.tmp
2009-03-09 21:39:39 ----A---- C:\WINDOWS\system32\SET145B.tmp
2009-03-09 21:39:39 ----A---- C:\WINDOWS\system32\SET145A.tmp
2009-03-09 21:37:28 ----A---- C:\WINDOWS\SET8D8.tmp
2009-03-09 21:37:26 ----A---- C:\WINDOWS\system32\SET8B8.tmp
2009-03-09 21:37:25 ----A---- C:\WINDOWS\system32\SET8B4.tmp
2009-03-09 21:37:25 ----A---- C:\WINDOWS\system32\SET8B2.tmp
2009-03-09 21:37:24 ----A---- C:\WINDOWS\system32\SET8AF.tmp
2009-03-09 21:37:24 ----A---- C:\WINDOWS\system32\SET8AC.tmp
2009-03-09 21:37:24 ----A---- C:\WINDOWS\system32\SET8AA.tmp
2009-03-09 21:37:24 ----A---- C:\WINDOWS\system32\SET8A7.tmp
2009-03-09 21:37:23 ----A---- C:\WINDOWS\system32\SET8A1.tmp
2009-03-09 21:37:23 ----A---- C:\WINDOWS\system32\SET89C.tmp
2009-03-09 21:37:22 ----A---- C:\WINDOWS\system32\SET89B.tmp
2009-03-09 21:37:22 ----A---- C:\WINDOWS\system32\SET897.tmp
2009-03-09 21:37:22 ----A---- C:\WINDOWS\system32\SET896.tmp
2009-03-09 21:37:22 ----A---- C:\WINDOWS\system32\SET892.tmp
2009-03-09 21:37:21 ----A---- C:\WINDOWS\system32\SET891.tmp
2009-03-09 21:37:21 ----A---- C:\WINDOWS\system32\SET890.tmp
2009-03-09 21:37:21 ----A---- C:\WINDOWS\system32\SET88A.tmp
2009-03-09 21:37:20 ----A---- C:\WINDOWS\system32\SET888.tmp
2009-03-09 21:37:20 ----A---- C:\WINDOWS\system32\SET885.tmp
2009-03-09 21:37:19 ----A---- C:\WINDOWS\system32\SET881.tmp
2009-03-09 21:37:19 ----A---- C:\WINDOWS\system32\SET87C.tmp
2009-03-09 21:37:19 ----A---- C:\WINDOWS\system32\SET876.tmp
2009-03-09 21:37:18 ----A---- C:\WINDOWS\system32\SET86E.tmp
2009-03-09 21:37:18 ----A---- C:\WINDOWS\system32\SET86D.tmp
2009-03-09 21:37:15 ----A---- C:\WINDOWS\system32\SET868.tmp
2009-03-09 21:37:15 ----A---- C:\WINDOWS\system32\SET866.tmp
2009-03-09 21:37:14 ----A---- C:\WINDOWS\system32\SET863.tmp
2009-03-09 21:37:14 ----A---- C:\WINDOWS\system32\SET861.tmp
2009-03-09 21:37:14 ----A---- C:\WINDOWS\system32\SET860.tmp
2009-03-09 21:37:14 ----A---- C:\WINDOWS\system32\SET85E.tmp
2009-03-09 21:37:14 ----A---- C:\WINDOWS\system32\SET85C.tmp
2009-03-09 21:37:13 ----A---- C:\WINDOWS\system32\SET85B.tmp
2009-03-09 21:37:13 ----A---- C:\WINDOWS\system32\SET85A.tmp
2009-03-09 21:37:13 ----A---- C:\WINDOWS\system32\SET859.tmp
2009-03-09 21:37:13 ----A---- C:\WINDOWS\system32\SET857.tmp
2009-03-09 21:37:12 ----A---- C:\WINDOWS\system32\SET856.tmp
2009-03-09 21:37:12 ----A---- C:\WINDOWS\system32\SET855.tmp
2009-03-09 21:37:12 ----A---- C:\WINDOWS\system32\SET84E.tmp
2009-03-09 21:37:10 ----A---- C:\WINDOWS\system32\SET836.tmp
2009-03-09 21:37:09 ----A---- C:\WINDOWS\system32\SET822.tmp
2009-03-09 21:37:08 ----A---- C:\WINDOWS\system32\SET821.tmp
2009-03-09 21:37:08 ----A---- C:\WINDOWS\system32\SET819.tmp
2009-03-09 21:37:07 ----A---- C:\WINDOWS\system32\SET80E.tmp
2009-03-09 21:37:07 ----A---- C:\WINDOWS\system32\SET808.tmp
2009-03-09 21:37:06 ----A---- C:\WINDOWS\system32\SET803.tmp
2009-03-09 21:37:05 ----A---- C:\WINDOWS\system32\SET7FF.tmp
2009-03-09 21:37:04 ----A---- C:\WINDOWS\system32\SET7F5.tmp
2009-03-09 21:37:04 ----A---- C:\WINDOWS\system32\SET7F4.tmp
2009-03-09 21:37:03 ----A---- C:\WINDOWS\system32\SET7F3.tmp
2009-03-09 21:37:03 ----A---- C:\WINDOWS\system32\SET7F1.tmp
2009-03-09 21:37:03 ----A---- C:\WINDOWS\system32\SET7F0.tmp
2009-03-09 21:37:02 ----A---- C:\WINDOWS\system32\SET7ED.tmp
2009-03-09 21:37:02 ----A---- C:\WINDOWS\system32\SET7E9.tmp
2009-03-09 21:37:01 ----A---- C:\WINDOWS\system32\SET7E0.tmp
2009-03-09 21:37:01 ----A---- C:\WINDOWS\system32\SET7DC.tmp
2009-03-09 21:37:00 ----A---- C:\WINDOWS\system32\SET7D6.tmp
2009-03-09 21:37:00 ----A---- C:\WINDOWS\system32\SET7D5.tmp
2009-03-09 21:37:00 ----A---- C:\WINDOWS\system32\SET7D3.tmp
2009-03-09 21:37:00 ----A---- C:\WINDOWS\system32\SET7D1.tmp
2009-03-09 21:36:59 ----A---- C:\WINDOWS\system32\SET7CC.tmp
2009-03-09 21:36:58 ----A---- C:\WINDOWS\system32\SET7BC.tmp
2009-03-09 21:36:57 ----A---- C:\WINDOWS\system32\SET7B6.tmp
2009-03-09 21:36:57 ----A---- C:\WINDOWS\system32\SET7B4.tmp
2009-03-09 21:36:57 ----A---- C:\WINDOWS\system32\SET7B2.tmp
2009-03-09 21:36:56 ----A---- C:\WINDOWS\system32\SET7B1.tmp
2009-03-09 21:36:56 ----A---- C:\WINDOWS\system32\SET7AE.tmp
2009-03-09 21:36:56 ----A---- C:\WINDOWS\system32\SET7A6.tmp
2009-03-09 21:36:56 ----A---- C:\WINDOWS\system32\SET7A3.tmp
2009-03-09 21:36:55 ----A---- C:\WINDOWS\system32\SET7A0.tmp
2009-03-09 21:36:54 ----A---- C:\WINDOWS\system32\SET79D.tmp
2009-03-09 21:36:54 ----A---- C:\WINDOWS\system32\SET79A.tmp
2009-03-09 21:36:53 ----A---- C:\WINDOWS\system32\SET791.tmp
2009-03-09 21:36:53 ----A---- C:\WINDOWS\system32\SET78D.tmp
2009-03-09 21:36:52 ----A---- C:\WINDOWS\system32\SET777.tmp
2009-03-09 21:36:52 ----A---- C:\WINDOWS\system32\SET775.tmp
2009-03-09 21:36:51 ----A---- C:\WINDOWS\system32\SET768.tmp
2009-03-09 21:36:51 ----A---- C:\WINDOWS\system32\SET767.tmp
2009-03-09 21:36:50 ----A---- C:\WINDOWS\system32\SET763.tmp
2009-03-09 21:36:50 ----A---- C:\WINDOWS\system32\SET756.tmp
2009-03-09 21:36:49 ----A---- C:\WINDOWS\system32\SET74B.tmp
2009-03-09 21:36:49 ----A---- C:\WINDOWS\system32\SET746.tmp
2009-03-09 21:36:49 ----A---- C:\WINDOWS\system32\SET741.tmp
2009-03-09 21:36:48 ----A---- C:\WINDOWS\system32\SET740.tmp
2009-03-09 21:36:48 ----A---- C:\WINDOWS\system32\SET73F.tmp
2009-03-09 21:36:48 ----A---- C:\WINDOWS\system32\SET73D.tmp
2009-03-09 21:36:47 ----A---- C:\WINDOWS\system32\SET738.tmp
2009-03-09 21:36:46 ----A---- C:\WINDOWS\system32\SET72C.tmp
2009-03-09 21:36:46 ----A---- C:\WINDOWS\system32\SET725.tmp
2009-03-09 21:36:46 ----A---- C:\WINDOWS\system32\SET724.tmp
2009-03-09 21:36:45 ----A---- C:\WINDOWS\system32\SET722.tmp
2009-03-09 21:36:43 ----A---- C:\WINDOWS\system32\SET71E.tmp
2009-03-09 21:36:43 ----A---- C:\WINDOWS\system32\SET71D.tmp
2009-03-09 21:36:43 ----A---- C:\WINDOWS\system32\SET71B.tmp
2009-03-09 21:36:42 ----A---- C:\WINDOWS\system32\SET717.tmp
2009-03-09 21:36:42 ----A---- C:\WINDOWS\system32\SET716.tmp
2009-03-09 21:36:42 ----A---- C:\WINDOWS\system32\SET715.tmp
2009-03-09 21:36:42 ----A---- C:\WINDOWS\system32\SET713.tmp
2009-03-09 21:36:41 ----A---- C:\WINDOWS\system32\SET70D.tmp
2009-03-09 21:36:41 ----A---- C:\WINDOWS\system32\SET70B.tmp
2009-03-09 21:36:40 ----A---- C:\WINDOWS\system32\SET706.tmp
2009-03-09 21:36:40 ----A---- C:\WINDOWS\system32\SET701.tmp
2009-03-09 21:36:40 ----A---- C:\WINDOWS\system32\SET6FC.tmp
2009-03-09 21:36:39 ----A---- C:\WINDOWS\system32\SET6FB.tmp
2009-03-09 21:36:39 ----A---- C:\WINDOWS\system32\SET6F9.tmp
2009-03-09 21:36:39 ----A---- C:\WINDOWS\system32\SET6F7.tmp
2009-03-09 21:36:39 ----A---- C:\WINDOWS\system32\SET6F6.tmp
2009-03-09 21:36:39 ----A---- C:\WINDOWS\system32\SET6F5.tmp
2009-03-09 21:36:38 ----A---- C:\WINDOWS\system32\SET6F4.tmp
2009-03-09 21:36:38 ----A---- C:\WINDOWS\system32\SET6F3.tmp
2009-03-09 21:36:38 ----A---- C:\WINDOWS\system32\SET6F1.tmp
2009-03-09 21:36:37 ----A---- C:\WINDOWS\system32\SET6F0.tmp
2009-03-09 21:36:37 ----A---- C:\WINDOWS\system32\SET6ED.tmp
2009-03-09 21:36:37 ----A---- C:\WINDOWS\system32\SET6E9.tmp
2009-03-09 21:36:37 ----A---- C:\WINDOWS\system32\SET6E6.tmp
2009-03-09 21:36:37 ----A---- C:\WINDOWS\system32\SET6E5.tmp
2009-03-09 21:36:36 ----A---- C:\WINDOWS\system32\SET6DF.tmp
2009-03-09 21:36:36 ----A---- C:\WINDOWS\system32\SET6DE.tmp
2009-03-09 21:36:36 ----A---- C:\WINDOWS\system32\SET6DD.tmp
2009-03-09 21:36:36 ----A---- C:\WINDOWS\system32\SET6DC.tmp
2009-03-09 21:36:35 ----A---- C:\WINDOWS\system32\SET6DA.tmp
2009-03-09 21:36:35 ----A---- C:\WINDOWS\system32\SET6D6.tmp
2009-03-09 21:36:33 ----A---- C:\WINDOWS\system32\SET6C4.tmp
2009-03-09 21:36:33 ----A---- C:\WINDOWS\system32\SET6C2.tmp
2009-03-09 21:36:33 ----A---- C:\WINDOWS\system32\SET6BF.tmp
2009-03-09 21:36:32 ----A---- C:\WINDOWS\system32\SET6BE.tmp
2009-03-09 21:36:32 ----A---- C:\WINDOWS\system32\SET6BD.tmp
2009-03-09 21:36:32 ----A---- C:\WINDOWS\system32\SET6B5.tmp
2009-03-09 21:36:31 ----A---- C:\WINDOWS\system32\SET6B4.tmp
2009-03-09 21:36:31 ----A---- C:\WINDOWS\system32\SET6AC.tmp
2009-03-09 21:36:30 ----A---- C:\WINDOWS\system32\SET6A5.tmp
2009-03-09 21:36:30 ----A---- C:\WINDOWS\system32\SET6A2.tmp
2009-03-09 21:36:30 ----A---- C:\WINDOWS\system32\SET6A1.tmp
2009-03-09 21:36:30 ----A---- C:\WINDOWS\system32\SET698.tmp
2009-03-09 21:36:29 ----A---- C:\WINDOWS\system32\SET690.tmp
2009-03-09 21:36:29 ----A---- C:\WINDOWS\system32\SET68F.tmp
2009-03-09 21:36:29 ----A---- C:\WINDOWS\system32\SET68B.tmp
2009-03-09 21:36:29 ----A---- C:\WINDOWS\system32\SET689.tmp
2009-03-09 21:36:28 ----A---- C:\WINDOWS\system32\SET684.tmp
2009-03-09 21:36:28 ----A---- C:\WINDOWS\system32\SET67F.tmp
2009-03-09 21:36:28 ----A---- C:\WINDOWS\system32\SET67A.tmp
2009-03-09 21:36:27 ----A---- C:\WINDOWS\system32\SET678.tmp
2009-03-09 21:36:27 ----A---- C:\WINDOWS\system32\SET677.tmp
2009-03-09 21:36:27 ----A---- C:\WINDOWS\system32\SET66B.tmp
2009-03-09 21:36:26 ----A---- C:\WINDOWS\system32\SET66A.tmp
2009-03-09 21:36:26 ----A---- C:\WINDOWS\system32\SET669.tmp
2009-03-09 21:36:26 ----A---- C:\WINDOWS\system32\SET663.tmp
2009-03-09 21:36:25 ----A---- C:\WINDOWS\system32\SET65D.tmp
2009-03-09 21:36:25 ----A---- C:\WINDOWS\system32\SET657.tmp
2009-03-09 21:36:25 ----A---- C:\WINDOWS\system32\SET656.tmp
2009-03-09 21:36:25 ----A---- C:\WINDOWS\system32\SET655.tmp
2009-03-09 21:36:25 ----A---- C:\WINDOWS\system32\SET652.tmp
2009-03-09 21:36:24 ----A---- C:\WINDOWS\system32\SET64F.tmp
2009-03-09 21:36:24 ----A---- C:\WINDOWS\system32\SET64D.tmp
2009-03-09 21:36:23 ----A---- C:\WINDOWS\system32\SET643.tmp
2009-03-09 21:36:23 ----A---- C:\WINDOWS\system32\SET63F.tmp
2009-03-09 21:36:23 ----A---- C:\WINDOWS\system32\SET63E.tmp
2009-03-09 21:36:23 ----A---- C:\WINDOWS\system32\SET63C.tmp
2009-03-09 21:36:23 ----A---- C:\WINDOWS\system32\SET63B.tmp
2009-03-09 21:36:22 ----A---- C:\WINDOWS\system32\SET630.tmp
2009-03-09 21:36:22 ----A---- C:\WINDOWS\system32\SET62D.tmp
2009-03-09 21:36:22 ----A---- C:\WINDOWS\system32\SET626.tmp
2009-03-09 21:36:21 ----A---- C:\WINDOWS\system32\SET625.tmp
2009-03-09 21:36:21 ----A---- C:\WINDOWS\system32\SET616.tmp
2009-03-09 21:36:20 ----A---- C:\WINDOWS\system32\SET615.tmp
2009-03-09 21:36:20 ----A---- C:\WINDOWS\system32\SET611.tmp
2009-03-09 21:36:20 ----A---- C:\WINDOWS\system32\SET60B.tmp
2009-03-09 21:36:20 ----A---- C:\WINDOWS\system32\SET609.tmp
2009-03-09 21:36:20 ----A---- C:\WINDOWS\system32\SET603.tmp
2009-03-09 21:36:19 ----A---- C:\WINDOWS\system32\SET5FE.tmp
2009-03-09 21:36:19 ----A---- C:\WINDOWS\system32\SET5FB.tmp
2009-03-09 21:36:19 ----A---- C:\WINDOWS\system32\SET5F2.tmp
2009-03-09 21:36:18 ----A---- C:\WINDOWS\system32\SET5F0.tmp
2009-03-09 21:36:18 ----A---- C:\WINDOWS\system32\SET5E9.tmp
2009-03-09 21:36:18 ----A---- C:\WINDOWS\system32\SET5DD.tmp
2009-03-09 21:36:17 ----A---- C:\WINDOWS\system32\SET5CC.tmp
2009-03-09 21:36:16 ----A---- C:\WINDOWS\system32\SET5C8.tmp
2009-03-09 21:36:16 ----A---- C:\WINDOWS\system32\SET5C7.tmp
2009-03-09 21:36:16 ----A---- C:\WINDOWS\system32\SET5C2.tmp
2009-03-09 21:36:16 ----A---- C:\WINDOWS\system32\SET5BF.tmp
2009-03-09 21:36:16 ----A---- C:\WINDOWS\system32\SET5BC.tmp
2009-03-09 21:36:15 ----A---- C:\WINDOWS\system32\SET597.tmp
2009-03-09 21:36:14 ----A---- C:\WINDOWS\system32\SET58C.tmp
2009-03-09 21:36:13 ----A---- C:\WINDOWS\system32\SET580.tmp
2009-03-09 21:36:13 ----A---- C:\WINDOWS\system32\SET57D.tmp
2009-03-09 21:36:13 ----A---- C:\WINDOWS\system32\SET578.tmp
2009-03-09 21:36:12 ----A---- C:\WINDOWS\system32\SET55B.tmp
2009-03-09 21:36:11 ----A---- C:\WINDOWS\system32\SET55A.tmp
2009-03-09 21:36:10 ----A---- C:\WINDOWS\system32\SET557.tmp
2009-03-09 21:36:10 ----A---- C:\WINDOWS\system32\SET544.tmp
2009-03-09 21:36:10 ----A---- C:\WINDOWS\system32\SET542.tmp
2009-03-09 21:36:09 ----A---- C:\WINDOWS\system32\SET540.tmp
2009-03-09 21:36:09 ----A---- C:\WINDOWS\system32\SET525.tmp
2009-03-09 21:36:08 ----A---- C:\WINDOWS\system32\SET524.tmp
2009-03-09 21:36:08 ----A---- C:\WINDOWS\system32\SET517.tmp
2009-03-09 21:36:08 ----A---- C:\WINDOWS\system32\SET516.tmp
2009-03-09 21:36:07 ----A---- C:\WINDOWS\system32\SET50E.tmp
2009-03-09 21:36:07 ----A---- C:\WINDOWS\system32\SET50D.tmp
2009-03-09 21:36:07 ----A---- C:\WINDOWS\system32\SET50B.tmp
2009-03-09 21:36:07 ----A---- C:\WINDOWS\system32\SET50A.tmp
2009-03-09 21:36:05 ----A---- C:\WINDOWS\system32\SET507.tmp
2009-03-09 21:36:05 ----A---- C:\WINDOWS\system32\SET4F9.tmp
2009-03-09 21:36:05 ----A---- C:\WINDOWS\system32\SET4EC.tmp
2009-03-09 21:36:05 ----A---- C:\WINDOWS\system32\SET4E5.tmp
2009-03-09 21:36:04 ----A---- C:\WINDOWS\system32\SET4D0.tmp
2009-03-09 21:36:03 ----A---- C:\WINDOWS\system32\SET497.tmp
2009-03-09 21:36:02 ----A---- C:\WINDOWS\system32\SET492.tmp
2009-03-09 21:36:02 ----A---- C:\WINDOWS\system32\SET48E.tmp
2009-03-09 21:36:02 ----A---- C:\WINDOWS\system32\SET481.tmp
2009-03-09 21:36:02 ----A---- C:\WINDOWS\system32\SET47B.tmp
2009-03-09 21:36:01 ----A---- C:\WINDOWS\system32\SET47A.tmp
2009-03-09 21:36:01 ----A---- C:\WINDOWS\system32\SET479.tmp
2009-03-09 21:36:01 ----A---- C:\WINDOWS\system32\SET46E.tmp
2009-03-09 21:36:00 ----A---- C:\WINDOWS\system32\SET468.tmp
2009-03-09 21:36:00 ----A---- C:\WINDOWS\system32\SET45F.tmp
2009-03-09 21:35:59 ----A---- C:\WINDOWS\system32\SET3F9.tmp
2009-03-09 21:35:59 ----A---- C:\WINDOWS\system32\SET3E4.tmp
2009-03-09 21:35:59 ----A---- C:\WINDOWS\system32\SET3D9.tmp
2009-03-09 21:35:58 ----A---- C:\WINDOWS\system32\SET39C.tmp
2009-03-09 21:35:58 ----A---- C:\WINDOWS\system32\SET399.tmp
2009-03-09 21:35:58 ----A---- C:\WINDOWS\system32\SET381.tmp
2009-03-09 21:35:57 ----A---- C:\WINDOWS\system32\SET36A.tmp
2009-03-09 21:35:57 ----A---- C:\WINDOWS\system32\SET368.tmp
2009-03-09 21:35:57 ----A---- C:\WINDOWS\system32\SET351.tmp
2009-03-09 21:35:56 ----A---- C:\WINDOWS\system32\SET33C.tmp
2009-03-09 21:35:56 ----A---- C:\WINDOWS\system32\SET326.tmp
2009-03-09 21:35:56 ----A---- C:\WINDOWS\system32\SET323.tmp
2009-03-09 21:35:55 ----A---- C:\WINDOWS\system32\SET302.tmp
2009-03-09 21:35:55 ----A---- C:\WINDOWS\system32\SET2FD.tmp
2009-03-09 21:35:55 ----A---- C:\WINDOWS\system32\SET2F8.tmp
2009-03-09 21:35:55 ----A---- C:\WINDOWS\system32\SET2F7.tmp
2009-03-09 21:35:55 ----A---- C:\WINDOWS\system32\SET2F3.tmp
2009-03-09 21:35:54 ----A---- C:\WINDOWS\system32\SET2F2.tmp
2009-03-09 21:35:53 ----A---- C:\WINDOWS\system32\SET2E9.tmp
2009-03-09 21:35:53 ----A---- C:\WINDOWS\system32\SET2E0.tmp
2009-03-09 21:35:53 ----A---- C:\WINDOWS\system32\SET2DE.tmp
2009-03-09 21:35:52 ----A---- C:\WINDOWS\system32\SET2D3.tmp
2009-03-09 21:35:52 ----A---- C:\WINDOWS\system32\SET2C0.tmp
2009-03-09 21:35:52 ----A---- C:\WINDOWS\system32\SET2B8.tmp
2009-03-09 21:35:51 ----A---- C:\WINDOWS\system32\SET281.tmp
2009-03-09 21:35:51 ----A---- C:\WINDOWS\system32\SET27F.tmp
2009-03-09 21:35:51 ----A---- C:\WINDOWS\system32\SET275.tmp
2009-03-09 21:35:51 ----A---- C:\WINDOWS\system32\SET25F.tmp
2009-03-09 21:35:50 ----A---- C:\WINDOWS\system32\SET25C.tmp
2009-03-09 21:35:50 ----A---- C:\WINDOWS\system32\SET25B.tmp
2009-03-09 21:35:50 ----A---- C:\WINDOWS\system32\SET254.tmp
2009-03-09 21:35:49 ----A---- C:\WINDOWS\system32\SET1F6.tmp
2009-03-09 21:35:49 ----A---- C:\WINDOWS\system32\SET1ED.tmp
2009-03-09 21:35:49 ----A---- C:\WINDOWS\system32\SET1DF.tmp
2009-03-09 21:35:48 ----A---- C:\WINDOWS\system32\SET1DD.tmp
2009-03-09 21:35:48 ----A---- C:\WINDOWS\system32\SET1D8.tmp
2009-03-09 21:35:48 ----A---- C:\WINDOWS\system32\SET19A.tmp
2009-03-09 21:35:47 ----A---- C:\WINDOWS\system32\SET195.tmp
2009-03-09 21:35:47 ----A---- C:\WINDOWS\system32\SET191.tmp
2009-03-09 21:35:47 ----A---- C:\WINDOWS\system32\SET190.tmp
2009-03-09 21:35:47 ----A---- C:\WINDOWS\system32\SET18D.tmp
2009-03-09 21:35:47 ----A---- C:\WINDOWS\system32\SET186.tmp
2009-03-09 21:35:46 ----A---- C:\WINDOWS\system32\SET17E.tmp
2009-03-09 21:35:46 ----A---- C:\WINDOWS\system32\SET151.tmp
2009-03-09 21:35:44 ----A---- C:\WINDOWS\system32\SET13F.tmp
2009-03-09 21:35:42 ----A---- C:\WINDOWS\system32\SET134.tmp
2009-03-09 21:35:41 ----A---- C:\WINDOWS\system32\SET132.tmp
2009-03-09 21:35:41 ----A---- C:\WINDOWS\system32\SET127.tmp
2009-03-09 21:35:41 ----A---- C:\WINDOWS\system32\SET125.tmp
2009-03-09 21:35:40 ----A---- C:\WINDOWS\system32\SET11F.tmp
2009-03-09 21:35:40 ----A---- C:\WINDOWS\system32\SET11D.tmp
2009-03-09 21:35:39 ----A---- C:\WINDOWS\system32\SET11B.tmp
2009-03-09 21:35:37 ----A---- C:\WINDOWS\system32\SET119.tmp
2009-03-09 21:35:36 ----A---- C:\WINDOWS\system32\SET118.tmp
2009-03-09 21:35:35 ----A---- C:\WINDOWS\system32\SET117.tmp
2009-03-09 21:35:30 ----A---- C:\WINDOWS\system32\SET114.tmp
2009-03-09 21:33:55 ----A---- C:\WINDOWS\003225_.tmp
2009-03-09 21:30:32 ----A---- C:\WINDOWS\system32\perfctrs.dll
2009-03-09 15:19:31 ----A---- C:\WINDOWS\system32\SET1353.tmp
2009-03-09 15:19:31 ----A---- C:\WINDOWS\system32\SET1245.tmp
2009-03-09 15:19:29 ----A---- C:\WINDOWS\system32\SET1E4.tmp
2009-03-09 15:19:29 ----A---- C:\WINDOWS\system32\SET1B4.tmp
2009-03-09 15:19:29 ----A---- C:\WINDOWS\system32\SET1AD.tmp
2009-03-09 15:19:29 ----A---- C:\WINDOWS\system32\SET16D.tmp
2009-03-09 15:19:28 ----A---- C:\WINDOWS\system32\SET22F.tmp
2009-03-09 15:19:28 ----A---- C:\WINDOWS\system32\SET20C.tmp
2009-03-09 15:19:28 ----A---- C:\WINDOWS\system32\SET1CC.tmp
2009-03-09 15:19:28 ----A---- C:\WINDOWS\system32\SET19F.tmp
2009-03-09 15:19:23 ----A---- C:\WINDOWS\system32\SET4E9.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET5F7.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET5F6.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET4D7.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET4D6.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET414.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET413.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET31D.tmp
2009-03-09 15:19:21 ----A---- C:\WINDOWS\system32\SET31C.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET6B8.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET6AE.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET59A.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET4D2.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET4C8.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET49B.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET3AF.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET3A5.tmp
2009-03-09 15:19:19 ----A---- C:\WINDOWS\system32\SET37C.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET6EF.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET6EE.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET5E3.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET5E2.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET509.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET508.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET3E6.tmp
2009-03-09 15:19:17 ----A---- C:\WINDOWS\system32\SET3E5.tmp
2009-03-09 15:18:52 ----A---- C:\WINDOWS\system32\SET7A4.tmp
2009-03-09 15:18:52 ----A---- C:\WINDOWS\system32\SET697.tmp
2009-03-09 15:18:52 ----A---- C:\WINDOWS\system32\SET5BD.tmp
2009-03-09 15:18:52 ----A---- C:\WINDOWS\system32\SET49A.tmp
2009-03-09 00:13:53 ----A---- C:\WINDOWS\system32\simptcp.dll
2009-03-09 00:13:51 ----A---- C:\WINDOWS\system32\iprip.dll
2009-03-09 00:13:48 ----A---- C:\WINDOWS\system32\lmmib2.dll
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Encore un rapport :


############################## [ FindyKill V4.720 ]

# User : Dany (Administrateurs) # PC1
# Update on 19/03/09 by Chiquitine29
# Start at: 18:34:02 | 21/03/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 298,09 Go (271,96 Go free) [DD320] # NTFS
# D:\ # Disque fixe local # 465,76 Go (380,57 Go free) [DD500] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 566,52 Mo (0 Mo free) [VRMHOEM_FR] # CDFS
# G:\ # Disque amovible # 3,74 Go (2,39 Go free) [KINGSTON] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0


































# Presence des fichiers :

Found ! [05/08/2004 13:00][-r-------] - F:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Peux tu ensuite repondre a ma question du post 10
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Voici le rapport :


############################## [ FindyKill V4.720 ]

# User : Dany (Administrateurs) # PC1
# Update on 19/03/09 by Chiquitine29
# Start at: 18:44:13 | 21/03/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 298,09 Go (271,96 Go free) [DD320] # NTFS
# D:\ # Disque fixe local # 465,76 Go (380,57 Go free) [DD500] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 566,52 Mo (0 Mo free) [VRMHOEM_FR] # CDFS
# G:\ # Disque amovible # 3,74 Go (2,39 Go free) [KINGSTON] # FAT32
# H:\ # Disque amovible # 488,84 Mo (60,88 Mo free) [DJ] # FAT

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Ok, j'ai essayé avec Combofix, MSNFix, SDFix, Lop, etc ... Qu'est-ce que c'est qu'un crack ?
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Un logiciels piraté.Si tu as utilisé tous ces programmes c'est que tu as du chargé quelque choses qu'il ne fallait pas.Et vu que tu t'en ai rendu compte car tu as utilisé ces programmes,c'est pour ca que je te pose la question de savoir ce que tu as chargé,ca m'aidera pour la suite de la desinfection
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Avant le problème j'avais un message d'erreur disant que mes informations concernant les fuseaux horaires étaient obsolètes, (j'utilise Google Calendar Sync) j'ai téléchargé un utilitaire que j'essaie de retrouver qui a réglé le problème, mais qui avec le recul, semblait douteux ...
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
Pour le reste, mes logiciels sont légaux : Office 2007, Dragon Naturally Speaking (j'ai installé le SP1), ...
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Oui tu as une sucession de fichier etrange le 09 et le 16 mars

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
193
J'ai retrouvé : j'ai utilisé ceci : http://www.intelliadmin.com/home.htm