Sujet Précédent Sujet Suivant

Squelette

tshiken Messages postés 22 Statut Membre -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
a toute l'equipe de comment ca ma marche,je voudrais que vs m'aidiez a regler mon probleme peut etre et presque sur problem de virus .

lorsque je fixe une icone pour la deplacer sur la barre des taches en de sous ca fonctionne pas et puis ca apparait un squelette (tete bras croisè) sur ce fichier ,sachant que j'ai un anti virus KIS qui est a jour je l'ai lancer a mainte reprise mais le probleme perciste.

quelle est la solution .

Mes salutations merci
A voir également:

12 réponses

Réponse 1 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 12
tshiken Messages postés 22 Statut Membre
 
le rapport 1.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-02 14:25:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (63%) free of 16 GB
Total RAM: 895 MB (41% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-27 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-29 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-20 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-29 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-13 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-13 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-29 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-04-17 16143872]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-13 99840]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-02-08 488984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2007-02-08 774168]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-13 148888]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2008-02-08 227856]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-08-24 679936]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976]
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]
"Software Informer"=C:\Program Files\Software Informer\softinfo.exe [2009-03-11 1724485]
"fsm"= []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-20 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-23 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b371c998-2b77-11de-a26b-0016e61b3e7e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - log.exe

======List of files/folders created in the last 2 months======

2009-05-02 14:25:10 ----D---- C:\Program Files\trend micro
2009-05-02 14:25:09 ----D---- C:\rsit
2009-05-01 22:17:13 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-05-01 22:17:13 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-05-01 15:39:55 ----HD---- C:\ckis
2009-05-01 15:22:18 ----D---- C:\Program Files\Kaspersky Lab
2009-05-01 15:22:18 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-01 15:22:13 ----SHD---- C:\Config.Msi
2009-05-01 00:41:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-04-20 17:25:46 ----D---- C:\WINDOWS\pss
2009-04-20 14:52:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2009-04-20 13:40:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-04-20 13:39:53 ----D---- C:\Program Files\Google
2009-04-20 13:39:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-20 13:39:45 ----RD---- C:\Program Files\Skype
2009-04-20 13:39:28 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-04-13 14:52:11 ----D---- C:\WINDOWS\Sun
2009-04-13 14:51:27 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-13 14:51:27 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-13 14:51:27 ----A---- C:\WINDOWS\system32\java.exe
2009-04-13 14:51:27 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-13 14:51:12 ----D---- C:\Program Files\Java
2009-04-13 14:32:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-04-11 17:41:57 ----D---- C:\Program Files\AVG
2009-04-11 17:19:23 ----HD---- C:\$AVG8.VAULT$
2009-04-11 16:56:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-11 16:53:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2009-04-11 16:53:42 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-11 16:18:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2009-04-11 16:18:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-04-11 16:11:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-04-11 13:25:43 ----D---- C:\Program Files\FreeUndelete
2009-04-11 12:49:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-04-11 12:48:00 ----D---- C:\Program Files\VideoLAN
2009-04-10 22:17:20 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-04-10 22:16:49 ----D---- C:\ATI
2009-04-10 21:39:45 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2009-04-10 21:39:42 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-04-10 21:39:38 ----D---- C:\Program Files\Logitech
2009-04-10 21:21:49 ----D---- C:\Downloads
2009-04-10 21:19:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Software Informer
2009-04-10 21:19:46 ----D---- C:\Program Files\Software Informer
2009-04-10 21:19:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2009-04-10 21:19:41 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2009-04-10 21:19:40 ----D---- C:\Program Files\Free Download Manager
2009-04-10 20:18:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-04-10 20:18:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-04-10 17:07:32 ----SHD---- C:\RECYCLER
2009-04-10 16:10:04 ----A---- C:\WINDOWS\system32\h323log.txt
2009-04-10 16:09:26 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-10 16:09:23 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-10 16:08:07 ----A---- C:\WINDOWS\system32\usbui.dll
2009-04-10 16:06:23 ----SHD---- C:\WINDOWS\Installer
2009-04-10 16:06:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-10 16:06:22 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-10 16:06:22 ----D---- C:\Program Files\Fichiers communs
2009-04-10 16:06:22 ----D---- C:\Program Files
2009-04-10 16:06:22 ----A---- C:\WINDOWS\ODBCINST.INI
2009-04-10 16:06:15 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-10 16:06:15 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-10 16:06:14 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-10 16:06:14 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-10 16:06:14 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-10 16:06:10 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-10 16:06:10 ----A---- C:\WINDOWS\system32\batt.dll
2009-04-10 16:06:08 ----A---- C:\WINDOWS\system32\storprop.dll
2009-04-10 16:06:08 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-04-10 16:05:58 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-04-10 16:05:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-10 16:05:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-10 16:05:26 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-10 16:04:51 ----SHD---- C:\System Volume Information
2009-04-10 16:04:51 ----D---- C:\Documents and Settings
2009-04-10 16:04:09 ----SH---- C:\boot.ini
2009-04-10 16:00:29 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-04-10 16:00:29 ----RSD---- C:\WINDOWS\Fonts
2009-04-10 16:00:29 ----D---- C:\WINDOWS\WinSxS
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Web
2009-04-10 16:00:29 ----D---- C:\WINDOWS\WBEM
2009-04-10 16:00:29 ----D---- C:\WINDOWS\twain_32
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Temp
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\wins
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\wbem
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\usmt
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\spool
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\Setup
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\ras
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\mui
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\icsxml
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\ias
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\fr
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\export
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\drivers
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\dhcp
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\config
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\3076
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\2052
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1054
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1042
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1041
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1037
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1036
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1033
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1031
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1028
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32\1025
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system32
2009-04-10 16:00:29 ----D---- C:\WINDOWS\system
2009-04-10 16:00:29 ----D---- C:\WINDOWS\security
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Resources
2009-04-10 16:00:29 ----D---- C:\WINDOWS\repair
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Provisioning
2009-04-10 16:00:29 ----D---- C:\WINDOWS\PeerNet
2009-04-10 16:00:29 ----D---- C:\WINDOWS\pchealth
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Offline Web Pages
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Network Diagnostic
2009-04-10 16:00:29 ----D---- C:\WINDOWS\mui
2009-04-10 16:00:29 ----D---- C:\WINDOWS\msapps
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Media
2009-04-10 16:00:29 ----D---- C:\WINDOWS\L2Schemas
2009-04-10 16:00:29 ----D---- C:\WINDOWS\java
2009-04-10 16:00:29 ----D---- C:\WINDOWS\inf
2009-04-10 16:00:29 ----D---- C:\WINDOWS\ime
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Help
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Driver Cache
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Debug
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Cursors
2009-04-10 16:00:29 ----D---- C:\WINDOWS\Config
2009-04-10 16:00:29 ----D---- C:\WINDOWS\AppPatch
2009-04-10 16:00:29 ----D---- C:\WINDOWS\addins
2009-04-10 16:00:29 ----D---- C:\WINDOWS
2009-04-10 15:30:52 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-04-10 15:30:35 ----A---- C:\WINDOWS\system32\Epcmlib.dll
2009-04-10 15:29:49 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
2009-04-10 15:29:49 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
2009-04-10 15:29:30 ----D---- C:\Program Files\EPSON
2009-04-10 15:29:19 ----A---- C:\WINDOWS\EPSMTL32.TXT
2009-04-10 15:29:08 ----A---- C:\WINDOWS\CDEC46Euro.ini
2009-04-10 15:28:53 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-04-10 15:28:52 ----A---- C:\WINDOWS\system32\EBPMON24.DLL
2009-04-10 15:28:52 ----A---- C:\WINDOWS\system32\E_SAGSET.DLL
2009-04-10 15:10:04 ----A---- C:\WINDOWS\ODBC.INI
2009-04-10 15:09:58 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-04-10 15:08:35 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-04-10 15:08:21 ----D---- C:\WINDOWS\SHELLNEW
2009-04-10 15:08:19 ----D---- C:\Program Files\Microsoft.NET
2009-04-10 15:08:19 ----D---- C:\Program Files\Microsoft Office
2009-04-10 15:06:36 ----RHD---- C:\MSOCache
2009-04-10 15:04:54 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-10 15:04:52 ----D---- C:\Program Files\Adobe
2009-04-10 15:03:51 ----D---- C:\WINDOWS\Cache
2009-04-10 15:02:39 ----R---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-04-10 15:02:39 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-04-10 15:01:45 ----D---- C:\Program Files\Realtek
2009-04-10 15:01:37 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-04-10 15:01:01 ----D---- C:\WINDOWS\OPTIONS
2009-04-10 14:59:24 ----D---- C:\Program Files\Intel
2009-04-10 14:58:17 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-10 14:58:14 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-10 14:58:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-10 14:57:50 ----A---- C:\WINDOWS\mbinfo.txt
2009-04-10 14:56:13 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2009-04-10 14:56:13 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2009-04-10 14:56:13 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2009-04-10 14:56:13 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2009-04-10 14:56:13 ----RA---- C:\WINDOWS\system32\lvci1051.dll
2009-04-10 14:56:12 ----D---- C:\Program Files\Fichiers communs\logishrd
2009-04-10 14:56:12 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-04-10 14:37:01 ----D---- C:\WINDOWS\system32\Lang
2009-04-10 14:36:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-04-10 14:36:08 ----HD---- C:\Program Files\Uninstall Information
2009-04-10 14:35:31 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-04-10 14:35:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-04-10 14:35:26 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-10 14:35:24 ----D---- C:\WINDOWS\Prefetch
2009-04-10 14:35:23 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-10 14:35:23 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-10 14:26:23 ----A---- C:\WINDOWS\system32\kbda3.dll
2009-04-10 14:26:23 ----A---- C:\WINDOWS\system32\kbda2.dll
2009-04-10 14:26:23 ----A---- C:\WINDOWS\system32\kbda1.dll
2009-04-10 14:24:12 ----AD---- C:\WINDOWS\i386
2009-04-10 14:24:05 ----D---- C:\Program Files\WinRAR
2009-04-10 14:23:21 ----D---- C:\Program Files\Nero
2009-04-10 14:23:21 ----D---- C:\Program Files\Fichiers communs\Nero
2009-04-10 14:23:21 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-04-10 14:22:54 ----D---- C:\Program Files\Mozilla Thunderbird
2009-04-10 14:22:39 ----D---- C:\Program Files\Mozilla Firefox
2009-04-10 14:22:23 ----D---- C:\Program Files\TaskSwitchXP
2009-04-10 14:22:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-10 14:21:55 ----D---- C:\Program Files\Windows Live
2009-04-10 14:21:32 ----D---- C:\Program Files\AusLogics System Information
2009-04-10 14:21:31 ----D---- C:\Program Files\Recuva
2009-04-10 14:21:30 ----D---- C:\Program Files\Paint.NET
2009-04-10 14:21:29 ----D---- C:\Program Files\Occtpt
2009-04-10 14:21:26 ----D---- C:\Program Files\Foxit Reader
2009-04-10 14:21:21 ----D---- C:\Program Files\Everest
2009-04-10 14:21:10 ----D---- C:\Program Files\EasyRecovery
2009-04-10 14:21:08 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-10 14:21:07 ----D---- C:\Program Files\Cpu-z
2009-04-10 14:21:06 ----D---- C:\Program Files\CCleaner
2009-04-10 14:21:04 ----D---- C:\Program Files\AusLogics Registry Defrag
2009-04-10 14:21:02 ----D---- C:\Program Files\AusLogics Disk Defrag
2009-04-10 14:20:53 ----D---- C:\Program Files\Ad-Aware
2009-04-10 14:20:46 ----A---- C:\WINDOWS\system32\jit.dll
2009-04-10 14:20:46 ----A---- C:\WINDOWS\setdebug.exe
2009-04-10 14:20:45 ----A---- C:\WINDOWS\system32\javaee.dll
2009-04-10 14:20:45 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-04-10 14:20:41 ----A---- C:\WINDOWS\system32\wjview.exe
2009-04-10 14:20:41 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-04-10 14:20:40 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-04-10 14:20:40 ----A---- C:\WINDOWS\system32\msjava.dll
2009-04-10 14:20:40 ----A---- C:\WINDOWS\system32\msawt.dll
2009-04-10 14:20:40 ----A---- C:\WINDOWS\system32\jview.exe
2009-04-10 14:20:40 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-04-10 14:20:40 ----A---- C:\WINDOWS\system32\javart.dll
2009-04-10 14:20:39 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-04-10 14:20:39 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-04-10 14:20:38 ----A---- C:\WINDOWS\system32\clspack.exe
2009-04-10 14:16:28 ----RSD---- C:\WINDOWS\assembly
2009-04-10 14:16:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-10 14:16:26 ----D---- C:\WINDOWS\system32\URTTemp
2009-04-10 14:15:33 ----A---- C:\WINDOWS\control.ini
2009-04-10 14:15:33 ----A---- C:\AUTOEXEC.BAT
2009-04-10 14:15:07 ----D---- C:\WINDOWS\system32\dllcache
2009-04-10 14:15:07 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-04-10 14:14:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-04-10 14:14:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-04-10 14:14:05 ----HD---- C:\Program Files\WindowsUpdate
2009-04-10 14:13:44 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-10 14:13:44 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-10 14:13:42 ----SD---- C:\WINDOWS\Tasks
2009-04-10 14:13:42 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-10 14:13:37 ----D---- C:\WINDOWS\srchasst
2009-04-10 14:13:35 ----D---- C:\WINDOWS\system32\Macromed
2009-04-10 14:13:33 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-10 14:13:32 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-10 14:13:32 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-04-10 14:13:32 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-10 14:13:31 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-10 14:13:31 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-04-10 14:13:31 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-10 14:13:31 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-04-10 14:13:30 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-10 14:13:30 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-10 14:13:30 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-04-10 14:13:30 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-04-10 14:13:30 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-10 14:13:30 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-10 14:13:29 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-04-10 14:13:29 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-04-10 14:13:28 ----D---- C:\WINDOWS\system32\Restore
2009-04-10 14:13:28 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-04-10 14:13:28 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-04-10 14:13:27 ----A---- C:\WINDOWS\system32\srclient.dll
2009-04-10 14:13:27 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-04-10 14:13:27 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-04-10 14:13:26 ----A---- C:\WINDOWS\system32\inetres.dll
2009-04-10 14:13:25 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-04-10 14:13:23 ----D---- C:\Program Files\Outlook Express
2009-04-10 14:13:23 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-04-10 14:13:23 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-04-10 14:13:22 ----A---- C:\WINDOWS\system32\mstask.dll
2009-04-10 14:13:18 ----D---- C:\Program Files\Fichiers communs\System
2009-04-10 14:13:17 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-10 14:13:16 ----D---- C:\Program Files\Internet Explorer
2009-04-10 14:12:04 ----D---- C:\Program Files\ComPlus Applications
2009-04-10 14:12:01 ----A---- C:\WINDOWS\vbaddin.ini
2009-04-10 14:12:01 ----A---- C:\WINDOWS\vb.ini
2009-04-10 14:11:56 ----D---- C:\WINDOWS\Registration
2009-04-10 14:11:34 ----D---- C:\Program Files\Windows Media Connect 2
2009-04-10 14:11:33 ----D---- C:\Program Files\Windows Media Player
2009-04-10 14:11:33 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-10 14:11:30 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-10 14:11:29 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-10 14:11:29 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-10 14:11:29 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-10 14:11:29 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-10 14:11:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-10 14:11:28 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-10 14:11:28 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-10 14:11:28 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-10 14:11:28 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-10 14:11:27 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-10 14:11:26 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-04-10 14:11:26 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-10 14:11:21 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-10 14:11:21 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-04-10 14:11:20 ----A---- C:\WINDOWS\system32\spider.exe
2009-04-10 14:11:19 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-04-10 14:11:19 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-04-10 14:11:19 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-04-10 14:11:19 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-04-10 14:11:18 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-04-10 14:11:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-04-10 14:11:17 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-04-10 14:11:17 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-04-10 14:11:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-04-10 14:11:17 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-04-10 14:11:17 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-04-10 14:11:16 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-04-10 14:11:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-04-10 14:11:15 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-04-10 14:11:15 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-04-10 14:11:15 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-04-10 14:11:15 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-04-10 14:11:14 ----D---- C:\WINDOWS\system32\Com
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-10 14:11:14 ----A---- C:\WINDOWS\system32\colbact.dll
2009-04-10 14:11:13 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-10 14:11:13 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-10 14:11:13 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-10 14:11:13 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-04-10 14:11:13 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-04-10 14:11:13 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-04-10 14:11:12 ----A---- C:\WINDOWS\system32\comuid.dll
2009-04-10 14:11:12 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-04-10 14:11:12 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-04-10 14:11:11 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-10 14:11:11 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-04-10 14:11:02 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-04-10 14:11:02 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-04-10 14:11:02 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-04-10 14:11:01 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-04-10 16:06:17 ----A---- C:\WINDOWS\system.ini
2009-04-10 15:09:40 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-23 1410560]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-08-24 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-17 4262912]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-02-06 25632]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-02-03 490784]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-23 393216]
R2 AVP;Kaspersky Internet Security 7.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [2008-02-08 227856]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-13 152984]
R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 109344]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-11-22 520192]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]

-----------------EOF-----------------
0
Réponse 3 / 12
tshiken Messages postés 22 Statut Membre
 
info.txt
info.txt logfile of random's system information tool 1.06 2009-05-02 14:25:21

======Uninstall list======

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC46 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC46\REF_G\DOCUNINS.EXE
ESC46 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESC46\PQU_G\DOCUNINS.EXE
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: 70F6E5A37C2F401
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 1076
Source Name: Cdrom
Time Written: 20090411162526.000000+120
Event Type: Avertissement
User:

Computer Name: 70F6E5A37C2F401
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 1075
Source Name: Cdrom
Time Written: 20090411162526.000000+120
Event Type: Avertissement
User:

Computer Name: 70F6E5A37C2F401
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 1074
Source Name: Cdrom
Time Written: 20090411162526.000000+120
Event Type: Avertissement
User:

Computer Name: 70F6E5A37C2F401
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 1073
Source Name: Cdrom
Time Written: 20090411162526.000000+120
Event Type: Avertissement
User:

Computer Name: 70F6E5A37C2F401
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 1072
Source Name: Cdrom
Time Written: 20090411162526.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: 70F6E5A37C2F401
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090410141151.000000+120
Event Type: Informations
User:

Computer Name: 70F6E5A37C2F401
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090410141147.000000+120
Event Type: Informations
User:

Computer Name: 70F6E5A37C2F401
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090410141054.000000+120
Event Type: Informations
User:

Computer Name: 70F6E5A37C2F401
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090410141031.000000+120
Event Type: Informations
User:

Computer Name: 70F6E5A37C2F401
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090410141018.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Postes un Hijack this seul car il a plnté sur le rapport Rsit

HijackThis download failed

Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
J'attends le rapport hijack this
0
tshiken Messages postés 22 Statut Membre
 
rebjrs
voila en d'exucuter hijack this ce dernier ne veux pas s'exucuter jusqu'a la il bloque
0
Réponse 6 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************

Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Réponse 7 / 12
tshiken Messages postés 22 Statut Membre
 
hidjak this se bloque et il repond pas jusqu'a la fin.que dois-je faire pour illiminer ce probleme merci.
0
Réponse 8 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Je t'ai demandé de fare la procedure findy kill,j'ai besoin de controler quelque chose
0
Réponse 9 / 12
tshiken Messages postés 22 Statut Membre
 
le rapport

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # 70F6E5A37C2F401
# Update on 01/05/09 by Chiquitine29
# Start at: 15:26:33 | 02/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 15,14 Go (9,52 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 23,14 Go (23,08 Go free) [Disque local] # NTFS
# F:\ # Disque amovible # 999,73 Mo (657,39 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

################## [ Infected Temp Files ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 10 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
1/*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

2/
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 11 / 12
tshiken Messages postés 22 Statut Membre
 
ou est la reponse merci
0
Réponse 12 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
????????????Je t'ai repondu post 11
0

Discussions similaires

comment avoir bowser squelette
jojo_67 -
cassien -

51 réponses
comment débloquer circuits mario kart wii ?
loucka -
Azerty -

138 réponses
mario kart wii, debloquer des circuits?
kbotinne -
fairuone dragon -

44 réponses
débloquer personnages + karts à mariokart wii
candicedice -
genza999 -

15 réponses