Sujet Précédent Sujet Suivant

EnergySaver de Gigabyte Virus !!??

cs-bilou Messages postés 836 Statut Membre -  
cs-bilou Messages postés 836 Statut Membre -
Bonjours,
Salut a tous alors voila j'ai AntiVir qui me dit que C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe est un virus.
Alors que EnergySaver est installer depuis 6mois.
(Ps: se logiciel est un logiciel de Gigabyte donc de ma carte graphique)
Juste après je lance mon copain ComboFix et il me vire :
c:\windows\system32\msconfig.exe

Juste après je démarre Windows en mode sans echec et je fait un analyse avec AntiVir il me trouve toujours le même fichier de Gigabyte J'ai supprimer le fichier mais juste avant je les mit dans un fichier winrar au cas ou.
Donc là je suis bien bloquer, je ne sais pas quoi faire.

Au pire le peut réinstaller le logiciel EnergySaver de Gigabyte mais j'ai peur des problème après en matiere de configuration.

Si quelqu'un peut m'aider sa serait super cool.

Merci.
Bilou.
A voir également:

7 réponses

Réponse 1 / 7
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello,

Ce processus est correct.

Nous allons faire tout de même un petit diagnostic:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
0
Réponse 2 / 7
cs-bilou Messages postés 836 Statut Membre 164
 
Problème résolue.
J'avais pas envie de chercher pendant une semaine une solution et en plus Windows était instable.
Donc j'ai reformater.

Merci quand même de ton aide.
Bilou.
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
:)

Je passe en résolu, alors.

Bye, bonne continuation.
0
Réponse 3 / 7
cs-bilou Messages postés 836 Statut Membre 164
 
Bon alors le problème persiste, il a commencer a se manifester quand j'ai voulue installer PhotoShop (comme avant le reformatage).
Voila le rapport avec RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bilou at 2009-04-15 18:26:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 56 GB (73%) free of 77 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:02, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bilou\Bureau\RSIT.exe
C:\Program Files\trend micro\Bilou.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

===============================================
End of file - 3900 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208]
"GEST"=m’|\ü []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"Launch LGDCore"=C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe [2006-11-09 1126400]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-17 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

======List of files/folders created in the last 2 months======

2009-04-15 18:26:48 ----D---- C:\rsit
2009-04-15 18:26:48 ----D---- C:\Program Files\trend micro
2009-04-15 18:23:15 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-15 18:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-15 18:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 18:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 18:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 18:22:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 18:22:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 18:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-15 18:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-15 18:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-15 18:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-15 18:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-15 18:21:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-15 18:21:06 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-04-15 18:21:05 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-04-15 18:20:47 ----D---- C:\WINDOWS\system32\fr-FR
2009-04-15 18:20:11 ----D---- C:\WINDOWS\pss
2009-04-15 18:18:20 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-15 18:17:51 ----D---- C:\WINDOWS\system32\XPSViewer
2009-04-15 18:17:49 ----D---- C:\Program Files\MSBuild
2009-04-15 18:17:48 ----D---- C:\WINDOWS\system32\en-US
2009-04-15 18:17:44 ----D---- C:\Program Files\Reference Assemblies
2009-04-15 18:17:28 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-04-15 18:17:28 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-04-15 18:17:28 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-04-15 18:16:48 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-15 18:16:39 ----SHD---- C:\Config.Msi
2009-04-15 18:15:49 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-04-15 18:15:43 ----D---- C:\Program Files\MSXML 6.0
2009-04-15 18:15:13 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-15 18:14:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-15 18:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-15 18:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-15 18:14:25 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-15 18:14:25 ----A---- C:\WINDOWS\imsins.BAK
2009-04-15 18:14:23 ----SHD---- C:\WINDOWS\Installer
2009-04-15 18:14:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-15 18:14:22 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-15 18:14:22 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-15 18:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-15 18:14:18 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-15 18:14:17 ----RD---- C:\Program Files
2009-04-15 18:14:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-15 18:14:17 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-15 18:14:17 ----D---- C:\Program Files\Fichiers communs
2009-04-15 18:14:14 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-15 18:14:13 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-04-15 18:14:13 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-04-15 18:14:13 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-04-15 18:14:10 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-04-15 18:14:09 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-04-15 18:14:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-15 18:14:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-04-15 18:14:05 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-04-15 18:14:03 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-04-15 18:14:03 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-04-15 18:14:03 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-04-15 18:14:03 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-04-15 18:14:03 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-04-15 18:14:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-04-15 18:13:59 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-04-15 18:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-15 18:13:58 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-04-15 18:13:58 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-04-15 18:13:56 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-15 18:13:56 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-15 18:13:56 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-15 18:13:56 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-15 18:13:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-15 18:13:55 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-15 18:13:53 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-15 18:13:52 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-04-15 18:13:52 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-15 18:13:52 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-15 18:13:51 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-15 18:13:51 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-15 18:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-15 18:13:46 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-15 18:13:44 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-04-15 18:13:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-15 18:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-15 18:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-15 18:13:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-04-15 18:13:25 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-04-15 18:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-04-15 18:13:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-15 18:12:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-15 18:12:42 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-15 18:12:41 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-04-15 18:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-04-15 18:12:22 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-04-15 18:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-04-15 18:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2009-04-15 18:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-04-15 18:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2009-04-15 18:12:04 ----RA---- C:\WINDOWS\SET8.tmp
2009-04-15 18:12:03 ----RA---- C:\WINDOWS\SET4.tmp
2009-04-15 18:12:02 ----RA---- C:\WINDOWS\SET3.tmp
2009-04-15 18:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-04-15 18:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-04-15 18:11:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-15 18:11:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-15 18:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-04-15 18:11:52 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-15 18:11:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-04-15 18:11:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-04-15 18:11:39 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-04-15 18:11:31 ----A---- C:\WINDOWS\setuplog.txt
2009-04-15 18:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-04-15 18:11:26 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-04-15 18:11:24 ----SHD---- C:\System Volume Information
2009-04-15 18:11:24 ----D---- C:\Documents and Settings
2009-04-15 18:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-04-15 18:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-04-15 18:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-04-15 18:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-04-15 18:11:07 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-04-15 18:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-04-15 18:11:00 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-04-15 18:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-04-15 18:10:52 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-04-15 18:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-04-15 18:10:44 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-04-15 18:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-04-15 18:10:38 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-04-15 18:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-04-15 18:10:32 ----SH---- C:\boot.ini
2009-04-15 18:10:29 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-04-15 18:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-04-15 18:10:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-04-15 18:10:18 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-04-15 18:10:14 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-04-15 18:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-04-15 18:10:07 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-04-15 18:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-04-15 18:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-04-15 18:09:55 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-04-15 18:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-04-15 18:09:46 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-04-15 18:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-04-15 18:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-04-15 18:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-04-15 18:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-04-15 18:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-04-15 18:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-04-15 18:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-04-15 18:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-04-15 18:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-04-15 18:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-04-15 18:08:57 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-04-15 18:08:53 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-04-15 18:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-04-15 18:08:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-04-15 18:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-04-15 18:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-04-15 18:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-04-15 18:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-04-15 18:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-04-15 18:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-04-15 18:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-04-15 18:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-04-15 18:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-04-15 18:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-04-15 18:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-04-15 18:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-04-15 18:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-04-15 18:07:38 ----A---- C:\WINDOWS\ABC_mru.ini
2009-04-15 18:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-04-15 18:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-04-15 18:07:29 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-04-15 18:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-04-15 18:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-04-15 18:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-04-15 18:05:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-15 18:05:52 ----RSD---- C:\WINDOWS\Fonts
2009-04-15 18:05:52 ----RD---- C:\WINDOWS\Web
2009-04-15 18:05:52 ----HD---- C:\WINDOWS\inf
2009-04-15 18:05:52 ----D---- C:\WINDOWS\WinSxS
2009-04-15 18:05:52 ----D---- C:\WINDOWS\twain_32
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Temp
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\wins
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\wbem
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\usmt
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\spool
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\Setup
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\ras
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\oobe
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\npp
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\mui
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\IME
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\icsxml
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\ias
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\export
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\drivers
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\dhcp
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\config
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\3076
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\2052
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1054
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1042
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1041
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1037
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1036
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1033
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1031
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1028
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32\1025
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system32
2009-04-15 18:05:52 ----D---- C:\WINDOWS\system
2009-04-15 18:05:52 ----D---- C:\WINDOWS\security
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Resources
2009-04-15 18:05:52 ----D---- C:\WINDOWS\repair
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Provisioning
2009-04-15 18:05:52 ----D---- C:\WINDOWS\PeerNet
2009-04-15 18:05:52 ----D---- C:\WINDOWS\pchealth
2009-04-15 18:05:52 ----D---- C:\WINDOWS\mui
2009-04-15 18:05:52 ----D---- C:\WINDOWS\msapps
2009-04-15 18:05:52 ----D---- C:\WINDOWS\msagent
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Media
2009-04-15 18:05:52 ----D---- C:\WINDOWS\java
2009-04-15 18:05:52 ----D---- C:\WINDOWS\ime
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Help
2009-04-15 18:05:52 ----D---- C:\WINDOWS\ehome
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Driver Cache
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Debug
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Cursors
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Connection Wizard
2009-04-15 18:05:52 ----D---- C:\WINDOWS\Config
2009-04-15 18:05:52 ----D---- C:\WINDOWS\AppPatch
2009-04-15 18:05:52 ----D---- C:\WINDOWS\addins
2009-04-15 18:05:52 ----D---- C:\WINDOWS
2009-04-15 18:02:19 ----D---- C:\Documents and Settings\Bilou\Application Data\Macromedia
2009-04-15 18:02:19 ----D---- C:\Documents and Settings\Bilou\Application Data\Adobe
2009-04-15 17:42:15 ----D---- C:\Documents and Settings\Bilou\Application Data\Media Player Classic
2009-04-15 17:33:55 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-15 17:33:45 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-15 17:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-04-15 17:33:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 17:28:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-15 17:28:39 ----D---- C:\Program Files\Adobe
2009-04-15 17:26:36 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-15 17:26:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-15 17:26:04 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-15 17:18:38 ----D---- C:\TAG
2009-04-15 17:09:12 ----D---- C:\Documents and Settings\Bilou\Application Data\teamspeak2
2009-04-15 17:08:35 ----D---- C:\Program Files\Avira
2009-04-15 17:08:35 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-15 17:08:10 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-15 17:00:55 ----D---- C:\Program Files\MSN Messenger
2009-04-15 17:00:32 ----D---- C:\Program Files\GIMP-2.0
2009-04-15 17:00:21 ----D---- C:\Program Files\Fichiers communs\GTK
2009-04-15 16:59:37 ----A---- C:\WINDOWS\ODBC.INI
2009-04-15 16:59:35 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-04-15 16:59:16 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-04-15 16:59:06 ----D---- C:\WINDOWS\SHELLNEW
2009-04-15 16:59:06 ----D---- C:\Program Files\Microsoft.NET
2009-04-15 16:59:06 ----D---- C:\Program Files\Microsoft Office
2009-04-15 16:58:56 ----D---- C:\Documents and Settings\Bilou\Application Data\Mozilla
2009-04-15 16:54:48 ----D---- C:\Program Files\Mozilla Firefox
2009-04-15 16:52:31 ----D---- C:\Program Files\No-IP
2009-04-15 16:52:15 ----D---- C:\Program Files\Free Video Converter
2009-04-15 16:52:05 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-04-15 16:52:05 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-04-15 16:52:05 ----A---- C:\WINDOWS\system32\wmv9vcm.dll
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\ssldivx.dll
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\MSVCP60D.DLL
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\libdivx.dll
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\dtu100.dll
2009-04-15 16:52:04 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\divx.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-04-15 16:52:03 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-04-15 16:52:02 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-04-15 16:52:01 ----D---- C:\Program Files\Free Audio Pack
2009-04-15 16:52:01 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-15 16:52:01 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-04-15 16:52:01 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-04-15 16:52:01 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-04-15 16:52:00 ----D---- C:\Program Files\K-Lite Codec Pack
2009-04-15 16:50:18 ----D---- C:\Documents and Settings\Bilou\Application Data\Vso
2009-04-15 16:50:18 ----A---- C:\Documents and Settings\Bilou\Application Data\inst.exe
2009-04-15 16:50:16 ----D---- C:\Program Files\DVDFab 5
2009-04-15 16:49:55 ----D---- C:\Program Files\WinRAR
2009-04-15 16:48:43 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-04-15 16:48:42 ----D---- C:\Program Files\Logitech
2009-04-15 16:48:42 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-04-15 16:47:00 ----D---- C:\Documents and Settings\Bilou\Application Data\ATI
2009-04-15 16:47:00 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-04-15 16:41:20 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2009-04-15 16:40:46 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-04-15 16:40:43 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-04-15 16:40:42 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-04-15 16:40:03 ----D---- C:\Program Files\ATI Technologies
2009-04-15 16:38:58 ----RSD---- C:\WINDOWS\assembly
2009-04-15 16:38:41 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-15 16:33:13 ----D---- C:\WINDOWS\system32\Lang
2009-04-15 16:33:08 ----D---- C:\WINDOWS\OPTIONS
2009-04-15 16:33:04 ----D---- C:\Documents and Settings\Bilou\Application Data\InstallShield
2009-04-15 16:31:27 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-04-15 16:31:06 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-15 16:31:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-15 16:31:01 ----R---- C:\WINDOWS\SoundMan.exe
2009-04-15 16:31:01 ----R---- C:\WINDOWS\SkyTel.exe
2009-04-15 16:31:01 ----R---- C:\WINDOWS\RtlUpd.exe
2009-04-15 16:30:59 ----R---- C:\WINDOWS\RTLCPL.exe
2009-04-15 16:30:51 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-04-15 16:30:51 ----R---- C:\WINDOWS\MicCal.exe
2009-04-15 16:30:50 ----R---- C:\WINDOWS\Alcmtr.exe
2009-04-15 16:30:49 ----R---- C:\WINDOWS\alcwzrd.exe
2009-04-15 16:30:49 ----D---- C:\Program Files\Realtek
2009-04-15 16:30:46 ----A---- C:\WINDOWS\HideWin.exe
2009-04-15 16:30:45 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-04-15 16:30:26 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-15 16:30:25 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-04-15 16:27:47 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-15 16:27:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-15 16:27:45 ----RA---- C:\WINDOWS\system32\CSVer.dll
2009-04-15 16:27:45 ----D---- C:\Program Files\Intel
2009-04-15 16:27:37 ----D---- C:\Intel
2009-04-15 16:27:17 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-15 16:27:17 ----D---- C:\Program Files\GIGABYTE
2009-04-15 16:27:15 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-15 16:25:51 ----D---- C:\Documents and Settings\Bilou\Application Data\Identities
2009-04-15 16:25:50 ----HD---- C:\Program Files\Uninstall Information
2009-04-15 16:25:36 ----SD---- C:\Documents and Settings\Bilou\Application Data\Microsoft
2009-04-15 16:25:36 ----ASH---- C:\Documents and Settings\Bilou\Application Data\desktop.ini
2009-04-15 16:25:09 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-15 16:25:08 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-15 16:25:08 ----D---- C:\WINDOWS\Prefetch
2009-04-15 16:25:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-15 16:22:47 ----D---- C:\WINDOWS\system32\xircom
2009-04-15 16:22:47 ----D---- C:\Program Files\xerox
2009-04-15 16:22:47 ----D---- C:\Program Files\microsoft frontpage
2009-04-15 16:22:31 ----A---- C:\WINDOWS\control.ini
2009-04-15 16:22:31 ----A---- C:\AUTOEXEC.BAT
2009-04-15 16:22:25 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-15 16:22:22 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-15 16:21:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-15 16:21:50 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-15 16:21:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-15 16:21:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-15 16:21:43 ----HD---- C:\Program Files\WindowsUpdate
2009-04-15 16:21:41 ----D---- C:\Program Files\Services en ligne
2009-04-15 16:21:30 ----D---- C:\WINDOWS\system32\DirectX
2009-04-15 16:21:15 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-15 16:21:13 ----A---- C:\WINDOWS\system32\desktop.ini
2009-04-15 16:21:13 ----A---- C:\WINDOWS\desktop.ini
2009-04-15 16:21:07 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-15 16:21:06 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-15 16:21:06 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-15 16:21:04 ----SD---- C:\WINDOWS\Tasks
2009-04-15 16:21:04 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-15 16:21:03 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-15 16:21:00 ----D---- C:\WINDOWS\system32\Macromed
2009-04-15 16:21:00 ----D---- C:\WINDOWS\srchasst
2009-04-15 16:20:58 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-15 16:20:58 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-15 16:20:58 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-15 16:20:58 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-15 16:20:58 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-15 16:20:58 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-15 16:20:57 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-15 16:20:54 ----D---- C:\Program Files\Movie Maker
2009-04-15 16:20:51 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-04-15 16:20:51 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-04-15 16:20:51 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-04-15 16:20:51 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-04-15 16:20:49 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-04-15 16:20:49 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-15 16:20:48 ----D---- C:\WINDOWS\system32\Restore
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-04-15 16:20:48 ----A---- C:\WINDOWS\system32\ils.dll
2009-04-15 16:20:47 ----A---- C:\WINDOWS\system32\msconf.dll
2009-04-15 16:20:47 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-04-15 16:20:43 ----D---- C:\Program Files\NetMeeting
2009-04-15 16:20:43 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-15 16:20:43 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-15 16:20:42 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-15 16:20:41 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-15 16:20:38 ----D---- C:\Program Files\Outlook Express
2009-04-15 16:20:38 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-15 16:20:37 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-15 16:20:37 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-15 16:20:37 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-04-15 16:20:36 ----A---- C:\WINDOWS\system32\isign32.dll
2009-04-15 16:20:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-04-15 16:20:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-04-15 16:20:27 ----D---- C:\Program Files\Fichiers communs\System
2009-04-15 16:20:26 ----D---- C:\Program Files\Internet Explorer
2009-04-15 16:20:04 ----D---- C:\Program Files\ComPlus Applications
2009-04-15 16:20:03 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-15 16:20:03 ----A---- C:\WINDOWS\vb.ini
2009-04-15 16:20:00 ----D---- C:\WINDOWS\Registration
2009-04-15 16:19:54 ----D---- C:\Program Files\Windows Media Player
2009-04-15 16:19:54 ----D---- C:\Program Files\Online Services
2009-04-15 16:19:51 ----D---- C:\Program Files\Messenger
2009-04-15 16:19:48 ----D---- C:\Program Files\MSN Gaming Zone
2009-04-15 16:19:48 ----A---- C:\WINDOWS\system32\write.exe
2009-04-15 16:19:42 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-15 16:19:41 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-15 16:19:41 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-15 16:19:41 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-15 16:19:41 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-15 16:19:41 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-15 16:19:35 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-15 16:19:35 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-15 16:19:35 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-15 16:19:35 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-15 16:19:35 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-15 16:19:34 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-15 16:19:33 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-15 16:19:32 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-15 16:19:28 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-15 16:19:21 ----D---- C:\Program Files\MSN
2009-04-15 16:19:21 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-04-15 16:19:21 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-04-15 16:19:20 ----D---- C:\Program Files\Windows NT
2009-04-15 16:19:20 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-15 16:19:20 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-04-15 16:19:20 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-15 16:19:20 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-04-15 16:19:20 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-04-15 16:19:19 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-15 16:19:19 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-15 16:19:19 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-15 16:19:19 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-15 16:19:19 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-15 16:19:18 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-15 16:19:17 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-15 16:19:17 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-15 16:19:16 ----D---- C:\WINDOWS\system32\Com
2009-04-15 16:19:16 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-15 16:19:16 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-15 16:19:16 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-15 16:19:16 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-15 16:19:16 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-15 16:19:16 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-15 16:19:15 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-15 16:19:15 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-15 16:19:11 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-15 16:19:11 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-15 16:19:11 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-15 16:19:11 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-03-10 22:18:20 ----N---- C:\WINDOWS\system32\WgaTray.exe
2009-03-10 22:18:00 ----N---- C:\WINDOWS\system32\WgaLogon.dll

======List of files/folders modified in the last 2 months======

2009-04-15 18:14:16 ----A---- C:\WINDOWS\system.ini
2009-04-15 16:59:28 ----A---- C:\WINDOWS\win.ini
2009-03-21 16:20:10 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-10 22:18:20 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2009-03-06 16:46:15 ----A---- C:\WINDOWS\system32\pdh.dll
2009-03-03 01:50:51 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-02-20 10:31:30 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-02-20 10:31:28 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-02-20 10:31:27 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-02-20 10:31:27 ----A---- C:\WINDOWS\system32\browseui.dll
2009-02-20 10:31:26 ----A---- C:\WINDOWS\system32\wininet.dll
2009-02-20 10:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-02-20 10:31:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-02-20 10:31:25 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-02-20 10:31:25 ----A---- C:\WINDOWS\system32\mstime.dll
2009-02-20 10:31:25 ----A---- C:\WINDOWS\system32\msrating.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\inseng.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\danim.dll
2009-02-20 10:31:24 ----A---- C:\WINDOWS\system32\cdfview.dll
2009-02-20 01:50:00 ----A---- C:\WINDOWS\system32\xpsp3res.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-17 2642944]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-04-15 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-17 495616]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-10-16 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

===========EOF=============

Perso cette clé me parais bizar:
O4 - HKLM\..\Run: [GEST] m’|\ü

Quand pense tu ?

Merci.
Bilou.
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello,

Pour l'instant, fais toutes tes mises à jour Windows avec Internet explorer.

Je repasse plus tard.
0
Réponse 4 / 7
cs-bilou Messages postés 836 Statut Membre 164
 
C'est bon toute les MAJ faites.

Bilou.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
cs-bilou Messages postés 836 Statut Membre 164
 
Salut alors voila là toute les mis a jour on était faire
Par contre pour Internet Explorer 7 impossible de l'installer j'ai donc prit le version 8 mais encore rien a faire il buguait au moment de la recherche de logiciel malveillant de mon pc et a l'installer de IE.
Je les donc installé en mode sans échec (avec prise en charge réseau) et là paff sa marche.
Simple bug de IE (dieu sait qu'il y en a beaucoup) ou Risque de VIRUS ??

Bilou.
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello,

Faut pas hésiter à me relancer de temps en temps :)


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Réponse 6 / 7
cs-bilou Messages postés 836 Statut Membre 164
 
Voila le rapport avec FindyKill:

############################## [ FindyKill V4.724 ]

# User : Bilou (Administrateurs) # PC-BILOU
# Update on 15/04/09 by Chiquitine29
# Start at: 13:59:18 | 20/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 75,09 Go (53,81 Go free) # NTFS
# D:\ # Disque fixe local # 97,65 Go (10,03 Go free) [Jeux] # NTFS
# E:\ # Disque fixe local # 97,65 Go (72,18 Go free) [Utilitaires] # NTFS
# F:\ # Disque fixe local # 97,65 Go (21,56 Go free) [Films & Musiques] # NTFS
# G:\ # Disque fixe local # 97,69 Go (57,26 Go free) [Bordel] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 232,83 Go (33,62 Go free) [PB_SAFE] # FAT32
# J:\ # Disque amovible # 3,72 Go (2,4 Go free) [USB BILOU] # FAT32
# K:\ # Disque amovible # 243,03 Mo (243,03 Mo free) [USB BILOU] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\System32... ]

################## [ C:\Documents and Settings\Bilou\Application Data ]

################## [ C:\Documents and Settings\Bilou...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.724 ! ]

Et tien je me suis permis de faire un scan avec Ad-Remover:

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 14:06:42, 20/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: PC-BILOU
Current User: Bilou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
- F:\ (File System: NTFS)
- G:\ (File System: NTFS)

============ Known Adwares Found ============

.
.
C:\Documents and Settings\Bilou\Cookies\bilou@atdmt[2].txt
C:\Documents and Settings\Bilou\Cookies\bilou@bs.serving-sys[2].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: j5od2de4.default (Bilou)
.
Prefs.js: Browser.Search.DefaultEngineName: "Crawler Search"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_USERS\S-1-5-21-606747145-1979792683-839522115-1003\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2161 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 14:11:48 | 20/04/2009
.
+-----------------| E.O.F
.

Merci encore de m'aider.

Bilou.
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Hello,

Tes mises à jour Windows ne sont toujours pas faites, que comptes tu faire?
D'où provient la version de Photoshop que tu souhaites installer?


Tes deux rapports ne montrent pas d'infection.

Tu peux suivre ces instructions, pour installer et exécuter ccleaner.
En résumé:
Ne pas installer le yahoo toolbar.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)

_________________________________________________________________

Répond à mes questions en début de message, reposte deux rapports Rsit et dis moi quels sont précisément les problèmes que ton pc rencontre.
0
Réponse 7 / 7
cs-bilou Messages postés 836 Statut Membre 164
 
Ba pourtant toute les MAJ sont faite et PhotoShop disons qu'il n'est pas très légal :p
Mais bon il était déjà installer avant.
Sinon PhotoShop il me sert juste a convertir des tga en 24 ou 32 bit.
Si tu a un autre soft je suis preneur.

Bilou.
0

Discussions similaires

Comment ouvrir le bios avec une carte mère gigabyte ?
MISTERELdead -
didmed -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème Bios gigabyte
NathanPerrin -
jumulka -

18 réponses
Je n'arrive pas accéder au bios gigabyte A320M-H
Lerni -
jfmimi -

1 réponse
BIOS sur carte mère gigabyte B550 X V2 inaccessible
EndSsiy -
flo88 -

1 réponse