Sujet Précédent Sujet Suivant

Dossiers se ferment tous seul

Résolu
noblesse04 Messages postés 73 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je crois que j’ai une sorte de virus qui ferme des dossiers que j’ouvre sur tous les partitions de mon pc
J’ai scanné mon ordi avec HiJack et le rapport est comme suit :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:13:13, on 08/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Système\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1c9b627ebfe0f6b) (gupdate1c9b627ebfe0f6b) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
bonjour :

Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite :

######## | XP _ Instal & recherche | #######

Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 2 / 8
noblesse04 Messages postés 73 Statut Membre 4
 
############################## [ UsbFix V3.017 # Scan ]

# User : Administrateur (Administrateurs) # D6AA6B040C68455
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:34:03 | 08/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.3.830 [ (!) Disabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.830

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,64 Go (9,6 Go free) # NTFS
# D:\ # Disque fixe local # 18,44 Go (10,52 Go free) # FAT32
# E:\ # Disque fixe local # 18,44 Go (6,91 Go free) # FAT32
# F:\ # Disque fixe local # 18,99 Go (9,18 Go free) # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,77 Go (3,02 Go free) [LIGHT] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Window Title"="Windows Ultimate Edition"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
HKLM_Run: VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
HKLM_Run: Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
HKLM_Run: TransBar=C:\Windows\System32\TransBar.exe /s
HKLM_Run: Styler=C:\Program Files\styler\Styler.exe
HKLM_Run: TopDesk=C:\WINDOWS\system32\topdesk.exe
HKLM_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKLM_Run: Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: Domino=C:\WINDOWS\Domino.exe
HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: uTorrent="C:\Program Files\uTorrent\uTorrent.exe"

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{6339c6f8-1e86-11de-bd0d-0010a72073fd}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6339c6f8-1e86-11de-bd0d-0010a72073fd}\Shell\ouvrir\Command

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
0
Réponse 3 / 8
Utilisateur anonyme
 
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
Réponse 4 / 8
noblesse04 Messages postés 73 Statut Membre 4
 
############################## [ UsbFix V3.017 # Cleaning ]

# User : Administrateur (Administrateurs) # D6AA6B040C68455
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:42:34 | 08/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.3.830 [ (!) Disabled | Updated ]
# FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.830

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,64 Go (9,61 Go free) # NTFS
# D:\ # Disque fixe local # 18,44 Go (10,52 Go free) # FAT32
# E:\ # Disque fixe local # 18,44 Go (6,91 Go free) # FAT32
# F:\ # Disque fixe local # 18,99 Go (9,18 Go free) # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,77 Go (3,02 Go free) [LIGHT] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[25/03/2009 22:12|--a------|0] - C:\AUTOEXEC.BAT
[25/03/2009 22:07|---hs----|212] - C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] - C:\Bootfont.bin
[25/03/2009 22:12|--a------|0] - C:\CONFIG.SYS
[25/03/2009 22:12|-rahs----|0] - C:\IO.SYS
[25/03/2009 22:12|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[08/05/2009 10:45|--a------|2762] - C:\UsbFix.txt
[20/10/2008 17:49|--ahs----|79360] - D:\Thumbs.db
[23/10/2008 18:57|--ahs----|19456] - E:\Thumbs.db
[18/10/2008 19:21|--ahs----|20992] - F:\Thumbs.db
[19/04/2009 11:55|--a------|733517824] - F:\Frank Dubosc Pour Toi Public.avi
[08/11/2008 18:09|--a------|734083072] - F:\Gad.Elmaleh.Papa.est.en.haut.2008.[ZZR-TEAM].avi
[25/03/2009 11:42|--a------|4320489] - I:\Halay (Potpori).mp3

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 6 / 8
noblesse04 Messages postés 73 Statut Membre 4
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-08 11:14:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (54%) free of 19 GB
Total RAM: 2046 MB (74% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-05 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-26 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-26 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SaveLinksOrder
Locked
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\styler\TB\StylerTB.dll [2006-05-02 102400]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-12-24 16050176]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2006-12-24 69632]
"UberIcon"=C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]
"VisualTaskTips"=C:\Windows\System32\VisualTaskTips.exe [2004-08-28 36864]
"Vistadrv"=C:\WINDOWS\system32\Vistadrive\vsdrv.exe [2006-07-30 121089]
"TransBar"=C:\Windows\System32\TransBar.exe [2001-08-28 65536]
"Styler"=C:\Program Files\styler\Styler.exe [2006-05-03 307200]
"TopDesk"=C:\WINDOWS\system32\topdesk.exe [2006-11-06 195584]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2007-01-10 1235456]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-04-01 231952]
"Domino"=C:\WINDOWS\Domino.exe [2006-08-18 49152]
"ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2006-08-19 49152]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-04-05 198160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2006-09-08 678912]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-12-06 25088]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-03-27 270128]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-10-05 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-27 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoSMHelp"=1
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoDrives"=0
"NoViewContextMenu"=0
"NoWinKeys"=0
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogOff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="D:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2009-05-08 11:14:12 ----D---- C:\rsit
2009-05-08 11:14:12 ----D---- C:\Program Files\trend micro
2009-05-08 10:45:04 ----RASHD---- C:\autorun.inf
2009-05-06 22:41:05 ----D---- C:\Program Files\Mozilla Firefox
2009-05-02 16:39:00 ----A---- C:\WINDOWS\avisplitter.INI
2009-05-01 09:51:21 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-05-01 09:51:12 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-05-01 09:51:00 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-05-01 09:50:58 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-01 09:48:53 ----SHD---- C:\Config.Msi
2009-05-01 09:07:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\System
2009-05-01 09:07:39 ----D---- C:\Program Files\AmimoPlus
2009-04-25 09:54:49 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-25 09:54:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-06 22:22:20 ----D---- C:\Program Files\SLD Codec Pack
2009-04-06 19:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-06 19:49:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-06 19:49:50 ----D---- C:\Program Files\Adobe
2009-04-05 20:52:58 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-05 20:52:41 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-04-05 20:52:38 ----D---- C:\Program Files\Real
2009-04-05 20:52:38 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-05 20:51:12 ----D---- C:\Program Files\Google
2009-04-04 13:26:12 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-04-04 13:26:07 ----D---- C:\Program Files\Windows Live
2009-04-04 13:25:55 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-04-04 13:19:21 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-04 13:19:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-04 13:19:21 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-04 13:18:12 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-04 13:18:12 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-04-04 13:18:12 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-04-04 13:18:12 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-04-02 23:14:28 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-03-28 21:00:18 ----D---- C:\WINDOWS\system32\appmgmt
2009-03-28 18:42:21 ----RA---- C:\WINDOWS\ZSSnp211.EXE
2009-03-28 18:42:21 ----RA---- C:\WINDOWS\ZS211Cap.exe
2009-03-28 18:42:21 ----A---- C:\WINDOWS\Domino.EXE
2009-03-28 18:42:20 ----RA---- C:\WINDOWS\system32\ZS211STI.dll
2009-03-28 18:42:20 ----RA---- C:\WINDOWS\amcap.exe
2009-03-28 18:42:19 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-03-28 09:05:48 ----D---- C:\Program Files\Kaspersky Lab
2009-03-28 09:05:48 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-03-28 08:49:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\GlarySoft
2009-03-28 08:48:18 ----D---- C:\Program Files\Glary Utilities
2009-03-28 08:43:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-03-27 20:11:43 ----D---- C:\Program Files\Microsoft Works
2009-03-27 20:11:35 ----D---- C:\Program Files\MSBuild
2009-03-27 20:11:25 ----D---- C:\Program Files\Microsoft Visual Studio
2009-03-27 20:11:25 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-03-27 20:10:43 ----D---- C:\Program Files\Microsoft.NET
2009-03-27 20:08:35 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-03-27 20:07:15 ----D---- C:\WINDOWS\SHELLNEW
2009-03-27 20:06:04 ----D---- C:\Program Files\Microsoft Office
2009-03-27 20:06:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-03-27 20:05:24 ----RHD---- C:\MSOCache
2009-03-27 18:04:15 ----D---- C:\Documents and Settings\All Users\Application Data\Firefly Studios
2009-03-27 18:03:35 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-03-27 18:01:31 ----D---- C:\WINDOWS\Downloaded Installations
2009-03-26 19:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\KONAMI
2009-03-26 19:44:46 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-03-26 19:44:46 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-26 19:44:45 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-03-26 19:44:45 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-03-26 19:44:45 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-03-26 19:44:44 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-03-26 19:44:44 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-03-26 19:44:43 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-03-26 19:44:43 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-03-26 19:44:42 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-03-26 19:44:41 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-03-26 19:44:23 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-03-26 19:44:23 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-03-26 19:44:22 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-03-26 19:44:19 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-03-26 19:44:19 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-03-26 19:44:18 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-03-26 19:44:17 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-03-26 19:44:13 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-03-26 10:48:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-03-26 07:20:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-03-26 07:20:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-03-26 00:06:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Auslogics
2009-03-26 00:06:48 ----D---- C:\Program Files\Auslogics
2009-03-26 00:05:58 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-26 00:05:58 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-26 00:05:58 ----A---- C:\WINDOWS\system32\java.exe
2009-03-26 00:05:58 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-26 00:05:46 ----D---- C:\Program Files\Java
2009-03-26 00:05:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-03-25 23:55:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-25 23:53:40 ----D---- C:\Program Files\VIA
2009-03-25 23:53:34 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-25 23:52:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-25 23:52:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2009-03-25 23:51:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-25 23:51:02 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-03-25 23:46:57 ----D---- C:\Program Files\ma-config.com
2009-03-25 23:46:57 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-03-25 23:46:37 ----D---- C:\WINDOWS\SxsCaPendDel
2009-03-25 23:45:51 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-25 23:44:25 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-25 23:41:36 ----A---- C:\WINDOWS\system32\mfc45.dll
2009-03-25 23:41:35 ----D---- C:\Documents and Settings\All Users\Application Data\iolo
2009-03-25 23:41:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\iolo
2009-03-25 23:39:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
2009-03-25 23:39:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-03-25 23:34:28 ----A---- C:\WINDOWS\system32\unrar.dll
2009-03-25 23:34:28 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-03-25 23:34:28 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-03-25 23:34:28 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-03-25 23:34:28 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-03-25 23:34:26 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-03-25 23:34:26 ----A---- C:\WINDOWS\system32\huffyuv.dll
2009-03-25 23:34:25 ----A---- C:\WINDOWS\system32\x264vfw.dll
2009-03-25 23:34:25 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-03-25 23:34:25 ----A---- C:\WINDOWS\system32\Iacenc.dll
2009-03-25 23:34:24 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-03-25 23:34:24 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-03-25 23:34:23 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-03-25 23:34:23 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-03-25 23:34:23 ----A---- C:\WINDOWS\system32\divx.dll
2009-03-25 23:34:22 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-03-25 23:34:21 ----D---- C:\Program Files\K-Lite Codec Pack
2009-03-25 23:34:21 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-03-25 23:34:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2009-03-25 23:33:45 ----D---- C:\Program Files\VideoLAN
2009-03-25 23:33:04 ----D---- C:\Program Files\uTorrent
2009-03-25 23:33:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-03-25 23:12:41 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-03-25 23:07:35 ----A---- C:\WINDOWS\system32\h323log.txt
2009-03-25 23:07:07 ----D---- C:\WINDOWS\system32\RTCOM
2009-03-25 23:07:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-25 23:05:45 ----A---- C:\WINDOWS\system32\usbui.dll
2009-03-25 23:04:01 ----SHD---- C:\WINDOWS\Installer
2009-03-25 23:04:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-25 23:04:00 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-03-25 23:04:00 ----D---- C:\Program Files\Fichiers communs
2009-03-25 23:04:00 ----D---- C:\Program Files
2009-03-25 23:04:00 ----A---- C:\WINDOWS\ODBCINST.INI
2009-03-25 23:03:56 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-03-25 23:03:56 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-03-25 23:03:56 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-03-25 23:03:53 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-03-25 23:03:52 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-03-25 23:03:52 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-03-25 23:03:49 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-03-25 23:03:47 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-03-25 23:03:47 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-03-25 23:03:47 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-03-25 23:03:47 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-03-25 23:03:47 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-03-25 23:03:44 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-03-25 23:03:43 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-03-25 23:03:43 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-03-25 23:03:43 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-03-25 23:03:43 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-03-25 23:03:43 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-03-25 23:03:43 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-03-25 23:03:37 ----A---- C:\WINDOWS\system32\irclass.dll
2009-03-25 23:03:37 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-03-25 23:03:36 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-03-25 23:03:36 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-03-25 23:03:36 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-03-25 23:03:33 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-03-25 23:03:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-03-25 23:03:32 ----A---- C:\WINDOWS\system32\batt.dll
2009-03-25 23:03:31 ----A---- C:\WINDOWS\system32\storprop.dll
2009-03-25 23:03:31 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-03-25 23:03:23 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-03-25 23:03:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-25 23:03:12 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-25 23:03:06 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-25 23:02:48 ----D---- C:\Documents and Settings
2009-03-25 23:02:47 ----SHD---- C:\System Volume Information
2009-03-25 22:54:36 ----SH---- C:\boot.ini
2009-03-25 22:50:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-25 22:50:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-25 22:50:46 ----RSD---- C:\WINDOWS\Fonts
2009-03-25 22:50:46 ----HD---- C:\WINDOWS\inf
2009-03-25 22:50:46 ----D---- C:\WINDOWS\WinSxS
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Web
2009-03-25 22:50:46 ----D---- C:\WINDOWS\WBEM
2009-03-25 22:50:46 ----D---- C:\WINDOWS\twain_32
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Temp
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\wins
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\wbem
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\usmt
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\spool
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\ShellExt
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\Setup
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\ras
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\oobe
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\mui
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\IME
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\icsxml
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\ias
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\export
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\en
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\drivers
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\dhcp
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\config
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\3com_dmi
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\3076
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\2052
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1054
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1042
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1041
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1037
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1036
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1033
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1031
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1028
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32\1025
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system32
2009-03-25 22:50:46 ----D---- C:\WINDOWS\system
2009-03-25 22:50:46 ----D---- C:\WINDOWS\security
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Resources
2009-03-25 22:50:46 ----D---- C:\WINDOWS\repair
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Provisioning
2009-03-25 22:50:46 ----D---- C:\WINDOWS\PeerNet
2009-03-25 22:50:46 ----D---- C:\WINDOWS\pchealth
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Offline Web Pages
2009-03-25 22:50:46 ----D---- C:\WINDOWS\NLDRV
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Network Diagnostic
2009-03-25 22:50:46 ----D---- C:\WINDOWS\mui
2009-03-25 22:50:46 ----D---- C:\WINDOWS\msapps
2009-03-25 22:50:46 ----D---- C:\WINDOWS\msagent
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Media
2009-03-25 22:50:46 ----D---- C:\WINDOWS\java
2009-03-25 22:50:46 ----D---- C:\WINDOWS\ime
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Help
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Driver Cache
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Debug
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Cursors
2009-03-25 22:50:46 ----D---- C:\WINDOWS\Config
2009-03-25 22:50:46 ----D---- C:\WINDOWS\AppPatch
2009-03-25 22:50:46 ----D---- C:\WINDOWS\addins
2009-03-25 22:50:46 ----D---- C:\WINDOWS
2009-03-25 22:50:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-03-25 22:50:03 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-03-25 22:46:37 ----D---- C:\Program Files\Nero
2009-03-25 22:46:37 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-03-25 22:46:37 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-03-25 22:46:10 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-03-25 22:46:10 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-03-25 22:46:08 ----D---- C:\WINDOWS\system32\DirectX
2009-03-25 22:41:45 ----SHD---- C:\RECYCLER
2009-03-25 22:41:11 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-03-25 22:41:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-03-25 22:41:10 ----D---- C:\Program Files\Yahoo!
2009-03-25 22:41:07 ----D---- C:\Program Files\CCleaner
2009-03-25 22:36:02 ----D---- C:\WINDOWS\nview
2009-03-25 22:36:02 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-03-25 22:35:46 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-03-25 22:35:46 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-03-25 22:35:46 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-03-25 22:35:45 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-03-25 22:35:44 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-03-25 22:35:44 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-03-25 22:35:43 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-03-25 22:35:40 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-03-25 22:35:40 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-03-25 22:35:40 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-03-25 22:35:40 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-03-25 22:35:40 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-03-25 22:35:39 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-03-25 22:35:39 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-03-25 22:35:39 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-03-25 22:35:39 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-03-25 22:35:39 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-03-25 22:35:35 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-03-25 22:35:27 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-03-25 22:35:27 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-03-25 22:35:27 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-03-25 22:35:27 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-03-25 22:35:26 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-03-25 22:33:47 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-03-25 22:33:20 ----D---- C:\NVIDIA
2009-03-25 22:33:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
2009-03-25 22:30:38 ----D---- C:\WINDOWS\system32\Lang
2009-03-25 22:30:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\Styler
2009-03-25 22:30:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-03-25 22:29:59 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-25 22:29:57 ----D---- C:\WINDOWS\Prefetch
2009-03-25 22:29:56 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-25 22:29:55 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-03-25 22:22:31 ----AD---- C:\WINDOWS\i386
2009-03-25 22:22:27 ----D---- C:\Program Files\Windows Defender
2009-03-25 22:22:15 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-25 22:21:49 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-03-25 22:21:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-25 22:18:58 ----D---- C:\WINDOWS\VAIO
2009-03-25 22:18:55 ----RD---- C:\Program Files\Windows Sidebar
2009-03-25 22:18:52 ----D---- C:\WINDOWS\system32\Vistadrive
2009-03-25 22:18:51 ----D---- C:\Program Files\Winrar
2009-03-25 22:18:51 ----D---- C:\Program Files\Styler
2009-03-25 22:18:50 ----D---- C:\Program Files\TweakRAM
2009-03-25 22:18:50 ----D---- C:\Program Files\Compare It!
2009-03-25 22:18:50 ----D---- C:\Program Files\Ad-Aware
2009-03-25 22:18:49 ----D---- C:\Program Files\UberIcon
2009-03-25 22:18:49 ----D---- C:\Program Files\IE Privacy Keeper
2009-03-25 22:18:49 ----D---- C:\Program Files\Everest
2009-03-25 22:13:43 ----RSD---- C:\WINDOWS\assembly
2009-03-25 22:13:43 ----D---- C:\WINDOWS\system32\URTTemp
2009-03-25 22:13:43 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-25 22:13:27 ----A---- C:\WINDOWS\system32\jit.dll
2009-03-25 22:13:27 ----A---- C:\WINDOWS\setdebug.exe
2009-03-25 22:13:26 ----A---- C:\WINDOWS\system32\javaee.dll
2009-03-25 22:13:26 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-03-25 22:13:22 ----A---- C:\WINDOWS\system32\wjview.exe
2009-03-25 22:13:22 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-03-25 22:13:22 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\msjava.dll
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\msawt.dll
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\jview.exe
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\javart.dll
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-03-25 22:13:21 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-03-25 22:13:20 ----A---- C:\WINDOWS\system32\clspack.exe
2009-03-25 22:12:57 ----N---- C:\WINDOWS\system32\WgaTray.exe
2009-03-25 22:12:57 ----N---- C:\WINDOWS\system32\WgaLogon.dll
2009-03-25 22:12:57 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll
2009-03-25 22:12:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-25 22:12:42 ----A---- C:\WINDOWS\control.ini
2009-03-25 22:12:42 ----A---- C:\AUTOEXEC.BAT
2009-03-25 22:12:27 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-25 22:11:50 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-25 22:11:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-25 22:11:40 ----HD---- C:\Program Files\WindowsUpdate
2009-03-25 22:10:54 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-25 22:10:54 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-25 22:10:50 ----SD---- C:\WINDOWS\Tasks
2009-03-25 22:10:49 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-25 22:10:44 ----D---- C:\WINDOWS\srchasst
2009-03-25 22:10:42 ----D---- C:\WINDOWS\system32\Macromed
2009-03-25 22:10:38 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-25 22:10:37 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-25 22:10:37 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-25 22:10:37 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-25 22:10:37 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-25 22:10:37 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-25 22:10:36 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-25 22:10:36 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-25 22:10:36 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-25 22:10:36 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-25 22:10:36 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-25 22:10:36 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-25 22:10:35 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-25 22:10:31 ----D---- C:\Program Files\Movie Maker
2009-03-25 22:10:25 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-03-25 22:10:25 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-25 22:10:24 ----D---- C:\WINDOWS\system32\Restore
2009-03-25 22:10:24 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-25 22:10:24 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-25 22:10:24 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-25 22:10:23 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-25 22:10:23 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-25 22:10:22 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-25 22:10:21 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-25 22:10:19 ----D---- C:\Program Files\Outlook Express
2009-03-25 22:10:19 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-25 22:10:18 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-25 22:10:18 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-25 22:10:11 ----D---- C:\Program Files\Fichiers communs\System
2009-03-25 22:10:11 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-25 22:10:10 ----D---- C:\Program Files\Internet Explorer
2009-03-25 22:09:58 ----D---- C:\Program Files\ComPlus Applications
2009-03-25 22:09:56 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-25 22:09:56 ----A---- C:\WINDOWS\vb.ini
2009-03-25 22:09:51 ----D---- C:\WINDOWS\Registration
2009-03-25 22:09:23 ----HD---- C:\Program Files\Uninstall Information
2009-03-25 22:09:23 ----D---- C:\Program Files\Windows Media Player
2009-03-25 22:09:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-25 22:09:14 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-25 22:09:14 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-25 22:09:14 ----A---- C:\WINDOWS\system32\calc.exe
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-25 22:09:13 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-25 22:09:12 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-25 22:09:11 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-25 22:09:11 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-25 22:09:11 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-25 22:09:10 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-25 22:09:10 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-25 22:09:10 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-25 22:09:10 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-25 22:09:10 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-25 22:09:09 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-25 22:09:09 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-25 22:09:09 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-25 22:09:00 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-25 22:08:59 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-03-25 22:08:59 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-03-25 22:08:59 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-03-25 22:08:58 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-25 22:08:58 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-25 22:08:57 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-25 22:08:57 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-25 22:08:57 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-25 22:08:57 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-25 22:08:57 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-25 22:08:56 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-03-25 22:08:56 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-25 22:08:56 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-25 22:08:56 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-25 22:08:56 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-25 22:08:56 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-25 22:08:55 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-25 22:08:55 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-25 22:08:55 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-25 22:08:55 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-25 22:08:55 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-25 22:08:55 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-25 22:08:54 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-25 22:08:54 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-25 22:08:54 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-25 22:08:54 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-25 22:08:54 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-25 22:08:53 ----D---- C:\WINDOWS\system32\Com
2009-03-25 22:08:53 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-25 22:08:53 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-25 22:08:53 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-25 22:08:52 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-25 22:08:52 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-25 22:08:52 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-25 22:08:52 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-25 22:08:51 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-25 22:08:42 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-25 22:08:42 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-25 22:08:42 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-25 22:08:42 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-03-27 20:08:12 ----A---- C:\WINDOWS\win.ini
2009-03-25 23:03:40 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40320]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-12-04 43520]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2006-12-24 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-24 4368896]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 24344]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-28 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-10-23 20608]
R3 ZSMC211;USB PC Camera (ZS0211); C:\WINDOWS\System32\Drivers\ZS211.sys [2006-08-08 391836]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-03-27 223128]
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-12-04 43520]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-26 147456]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-04-01 231952]
S2 gupdate1c9b627ebfe0f6b;Service Google Update (gupdate1c9b627ebfe0f6b); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-05 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 7 / 8
noblesse04 Messages postés 73 Statut Membre 4
 
info.txt logfile of random's system information tool 1.06 2009-05-08 11:14:16

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Amimo+ 4.33-->"C:\Program Files\AmimoPlus\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.64\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
K-Lite Mega Codec Pack 3.6.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: Kaspersky Anti-Virus (disabled)
FW: Kaspersky Anti-Virus (disabled)

======System event log======

Computer Name: D6AA6B040C68455
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.

Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/fr-fr/security?rtc=1

ID d’analyse : {5332590B-1739-4016-BE2C-8F2BB9FBF8D6}

Utilisateur : D6AA6B040C68455\Administrateur

Nom : Unknown

ID :

ID de gravité : 0

ID de catégorie : 44

Type d’alerte : Logiciel non classifié

Action : Ignorer

Record Number: 1073
Source Name: WinDefend
Time Written: 20090405205317.000000+060
Event Type: Informations
User:

Computer Name: D6AA6B040C68455
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/fr-fr/security?rtc=1

ID d’analyse : {5332590B-1739-4016-BE2C-8F2BB9FBF8D6}

Utilisateur : D6AA6B040C68455\Administrateur

Nom : Unknown

ID :

ID de gravité : 0

ID de catégorie : 44

Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe;file:C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 1072
Source Name: WinDefend
Time Written: 20090405205317.000000+060
Event Type: Avertissement
User:

Computer Name: D6AA6B040C68455
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.

Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/fr-fr/security?rtc=1

ID d’analyse : {B5B0D4F7-2413-4CED-A47C-CF23567306C2}

Utilisateur : D6AA6B040C68455\Administrateur

Nom : Unknown

ID :

ID de gravité : 0

ID de catégorie : 44

Type d’alerte : Logiciel non classifié

Action : Ignorer

Record Number: 1071
Source Name: WinDefend
Time Written: 20090405205300.000000+060
Event Type: Informations
User:

Computer Name: D6AA6B040C68455
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/fr-fr/security?rtc=1

ID d’analyse : {B5B0D4F7-2413-4CED-A47C-CF23567306C2}

Utilisateur : D6AA6B040C68455\Administrateur

Nom : Unknown

ID :

ID de gravité : 0

ID de catégorie : 44

Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA};regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA};regkey:HKLM\SOFTWARE\CLASSES\TYPELIB\{333A04DC-E916-463C-9658-00CAF7A01728}\1.0;regkey:HKLM\SOFTWARE\CLASSES\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA};bho:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA};typelibversion:HKLM\SOFTWARE\CLASSES\TYPELIB\{333A04DC-E916-463C-9658-00CAF7A01728}\1.0;typelib:HKLM\SOFTWARE\CLASSES\TYPELIB\{333A04DC-E916-463C-9658-00CAF7A01728};file:C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 1070
Source Name: WinDefend
Time Written: 20090405205259.000000+060
Event Type: Avertissement
User:

Computer Name: D6AA6B040C68455
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.

Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/fr-fr/security?rtc=1

ID d’analyse : {DD36A7A2-F95E-49A8-8101-054030FF92B0}

Utilisateur : D6AA6B040C68455\Administrateur

Nom : Unknown

ID :

ID de gravité : 0

ID de catégorie : 44

Type d’alerte : Logiciel non classifié

Action : Ignorer

Record Number: 1069
Source Name: WinDefend
Time Written: 20090405205242.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: D6AA6B040C68455
Event Code: 0
Message:
Record Number: 5
Source Name: gupdate1c9b627ebfe0f6b
Time Written: 20090506224637.000000+060
Event Type: Informations
User:

Computer Name: D6AA6B040C68455
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 4
Source Name: Winlogon
Time Written: 20090506220553.000000+060
Event Type: Informations
User:

Computer Name: D6AA6B040C68455
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate1c9b627ebfe0f6b
Time Written: 20090506220435.000000+060
Event Type: Informations
User:

Computer Name: D6AA6B040C68455
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090506220409.000000+060
Event Type: Informations
User:

Computer Name: D6AA6B040C68455
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate1c9b627ebfe0f6b
Time Written: 20090506220405.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 8 / 8
Utilisateur anonyme
 
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"nwiz"=-
"NeroFilterCheck"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMHelp"=0
"NoFind"=-
"NoFolderOptions"=-
"NoRun"=-
"NoWinKeys"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogOff"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0

Discussions similaires

Comment renforcer le verrouillage de FAMILY LIN sur portable ?
Ben -
belphegor -

23 réponses
Google assistant s'active seul
Ammar698 -
Lolaceffa08 -

9 réponses
Xiaomi Redmi Note 11 : volume augment tout seul
Wasa -
oblixx -

3 réponses
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses
iPhone se verrouille seul.
Questionneur -
Flo3773 -

6 réponses