Infection virus

kamayooo Messages postés 163 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
voila je sais (en analysant avec différents logiciels) que mon pc est infecté par winxp.exe et winjpg.jpg
les symptômes:
1- quand je double clic sur un de mes disques dur (C: ou D:) ils ne s'ouvrent pas il essayent de faire une exécution automatique et c'est là qu'avast détecte winxp.exe dans le dossier system32

2- meme chose quand je fais ctrl+alt+supp (pour afficher le gestionnaire des taches
3- meme chose quand j'essaye d'acceder au registre
4- j'arrive pas a afficher les fichier et dossier cachés ni meme les extension des fichiers

voila j'ai beau chercher comment réglé ce problème j'ai pas trouver car a ce que j'ai compris c'est un virus lié au flash disque et l'exécution automatique et que je pourrais m'en débarrasse en supprimant le fichier autorun qui est un fichier caché mais je ne peut pas affiché les fichiers caché parce que je peux pas acceder au registre pour modifier une valeur qui me permettra d'afficher les fichiers caché et de supprimé cette saleté!!!

voila pour quoi je sollicite votre aide...
Configuration: Windows XP
Firefox 2.0.0.11

14 réponses

  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut

    Backdoor.Poison

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique "Continue" à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. kamayooo Messages postés 163 Statut Membre 4
     
    ok merci je v le fair
    0
  3. kamayooo Messages postés 163 Statut Membre 4
     
    ca c'est log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-05-20 17:29:52
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 20 GB (82%) free of 25 GB
    Total RAM: 447 MB (4% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-05-07 169392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "SiSPower"=SiSPower.dll,ModeAgent []
    "systemS"=C:\WINDOWS\system32\systemS\systemS.exe [2009-04-13 180224]
    "CTFMON"=C:\WINDOWS\system32\wscript.exe [2005-12-31 176128]
    "regdiit"=C:\WINDOWS\system32\winxp.exe [2009-05-20 36618]
    "wrna3ls"=C:\Program Files\rnamfler\naomf.exe [2006-04-01 1253960]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe []
    "svchost2"=C:\WINDOWS\system32\winxp.exe [2009-05-20 36618]
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "systemS"=C:\WINDOWS\system32\systemS\systemS.exe [2009-04-13 180224]
    "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-05-19 2815408]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=0
    "ForceClassicControlPanel"=1
    "NoSMConfigurePrograms"=1
    "NoSMBalloonTip"=0
    "NoStartMenuMFUprogramsList"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSimpleStartMenu"=
    "NoSMConfigurePrograms"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f36c181-44c0-11de-b15d-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    ======List of files/folders created in the last 1 months======

    2009-05-20 17:30:09 ----D---- C:\Program Files\trend micro
    2009-05-20 17:29:52 ----D---- C:\rsit
    2009-05-20 16:13:22 ----D---- C:\Program Files\Kaspersky Lab
    2009-05-20 16:13:22 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2009-05-20 16:11:56 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-05-20 15:56:02 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2009-05-20 15:44:27 ----D---- C:\WINDOWS\Sun
    2009-05-20 15:44:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
    2009-05-20 15:00:37 ----A---- C:\WINDOWS\system32\winxp.exe
    2009-05-20 14:28:45 ----D---- C:\Program Files\Circle Developemet
    2009-05-20 14:28:44 ----D---- C:\Program Files\Windows Live
    2009-05-20 14:28:43 ----D---- C:\Program Files\Messenger Plus! Live
    2009-05-20 13:39:36 ----RHD---- C:\Program Files\rnamfler
    2009-05-20 00:12:30 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-05-20 00:11:35 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-05-20 00:10:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-20 00:10:43 ----SHD---- C:\WINDOWS\Installer
    2009-05-20 00:10:43 ----RD---- C:\Program Files
    2009-05-20 00:10:43 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-05-20 00:10:43 ----D---- C:\Program Files\Fichiers communs
    2009-05-20 00:10:43 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-05-20 00:10:38 ----RA---- C:\WINDOWS\system32\kbda3.dll
    2009-05-20 00:10:38 ----RA---- C:\WINDOWS\system32\kbda2.dll
    2009-05-20 00:10:38 ----RA---- C:\WINDOWS\system32\kbda1.dll
    2009-05-20 00:10:34 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-05-20 00:10:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-05-20 00:10:32 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-05-20 00:10:31 ----A---- C:\WINDOWS\system32\batt.dll
    2009-05-20 00:10:31 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-05-20 00:10:30 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-05-20 00:10:24 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-05-20 00:10:15 ----RA---- C:\WINDOWS\SET4.tmp
    2009-05-20 00:10:13 ----RA---- C:\WINDOWS\SET3.tmp
    2009-05-20 00:10:09 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-20 00:10:09 ----D---- C:\WINDOWS\system32\CatRoot
    2009-05-20 00:10:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-20 00:09:33 ----D---- C:\Documents and Settings
    2009-05-20 00:09:32 ----SHD---- C:\System Volume Information
    2009-05-20 00:08:48 ----SH---- C:\boot.ini
    2009-05-20 00:08:42 ----D---- C:\D
    2009-05-20 00:08:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2009-05-20 00:05:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-20 00:05:17 ----HD---- C:\WINDOWS\inf
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\WinSxS
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Web
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\twain_32
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Temp
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\wins
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\wbem
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\usmt
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\UPX
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\spool
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\ShellExt
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\Setup
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\ras
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\PreInstall
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\oobe
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\npp
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\mui
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\inetsrv
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\IME
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\icsxml
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\ias
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\export
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\drivers
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\dhcp
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\config
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\3076
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\2052
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1054
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1042
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1041
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1037
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1036
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1033
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1031
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1028
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32\1025
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system32
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\system
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\security
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Resources
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\repair
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Provisioning
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\PeerNet
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\pchealth
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\mui
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\msapps
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\msagent
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Media
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\java
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\ime
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Help
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Fonts
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\ehome
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Driver Cache
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Debug
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Cursors
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Connection Wizard
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\Config
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\AppPatch
    2009-05-20 00:05:17 ----D---- C:\WINDOWS\addins
    2009-05-20 00:05:17 ----D---- C:\WINDOWS
    2009-05-20 00:03:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
    2009-05-20 00:03:35 ----D---- C:\Program Files\Mozilla Firefox
    2009-05-19 23:29:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2009-05-19 23:18:43 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
    2009-05-19 23:18:38 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-05-19 23:18:37 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2009-05-19 23:18:20 ----D---- C:\Program Files\Windows Media Connect 2
    2009-05-19 23:18:12 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
    2009-05-19 23:17:35 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
    2009-05-19 23:17:20 ----D---- C:\WINDOWS\system32\LogFiles
    2009-05-19 23:17:18 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-05-19 23:17:16 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
    2009-05-19 23:16:55 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-05-19 23:13:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-05-19 23:13:32 ----D---- C:\Program Files\MSN Messenger
    2009-05-19 23:07:13 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
    2009-05-19 23:07:08 ----D---- C:\Program Files\AskBarDis
    2009-05-19 23:07:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2009-05-19 23:07:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus
    2009-05-19 23:06:32 ----D---- C:\Program Files\Vuze
    2009-05-19 23:04:43 ----D---- C:\Program Files\Ufasoft
    2009-05-19 23:04:01 ----D---- C:\WINDOWS\system32\systemS
    2009-05-19 23:04:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
    2009-05-19 23:04:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
    2009-05-19 23:03:57 ----D---- C:\Program Files\Internet Download Manager
    2009-05-19 22:56:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2009-05-19 22:56:24 ----SHD---- C:\RECYCLER
    2009-05-19 22:42:27 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-05-19 22:42:26 ----D---- C:\Program Files\Alwil Software
    2009-05-19 22:41:06 ----D---- C:\WINDOWS\system32\Lang
    2009-05-19 22:39:38 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-05-19 22:38:56 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-05-19 22:38:24 ----A---- C:\WINDOWS\VGAsetup.ini
    2009-05-19 22:38:20 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-05-19 22:38:18 ----D---- C:\Program Files\sisagp
    2009-05-19 22:38:09 ----D---- C:\WINDOWS\SIS
    2009-05-19 22:38:08 ----N---- C:\WINDOWS\system32\TVMode.dll
    2009-05-19 22:38:08 ----N---- C:\WINDOWS\system32\SiSHook.dll
    2009-05-19 22:38:08 ----N---- C:\WINDOWS\system32\SiSApCom.dll
    2009-05-19 22:38:05 ----A---- C:\WINDOWS\system32\sistray.exe
    2009-05-19 22:37:48 ----RA---- C:\WINDOWS\system32\SiSPower.dll
    2009-05-19 22:37:48 ----RA---- C:\WINDOWS\Progress.exe
    2009-05-19 22:37:48 ----RA---- C:\WINDOWS\InstFunc.exe
    2009-05-19 22:37:48 ----RA---- C:\WINDOWS\InstFunc.dll
    2009-05-19 22:37:48 ----RA---- C:\WINDOWS\difxapi.dll
    2009-05-19 22:37:44 ----RA---- C:\WINDOWS\system32\SiSPIns2.dll
    2009-05-19 22:37:44 ----RA---- C:\WINDOWS\system32\SiSParse.dll
    2009-05-19 22:37:44 ----RA---- C:\WINDOWS\system32\SiSInst.dll
    2009-05-19 22:37:44 ----RA---- C:\WINDOWS\system32\SiSBase.dll
    2009-05-19 22:37:43 ----RA---- C:\WINDOWS\system32\sisgrv.dll
    2009-05-19 22:37:43 ----RA---- C:\WINDOWS\system32\sisgl770.dll
    2009-05-19 22:37:41 ----D---- C:\Program Files\SiS VGA Utilities V3.82
    2009-05-19 22:37:34 ----A---- C:\WINDOWS\system32\VGAunistlog.ini
    2009-05-19 22:35:03 ----D---- C:\Program Files\ATI Technologies
    2009-05-19 22:32:29 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2009-05-19 22:32:12 ----D---- C:\WINDOWS\system32\RTCOM
    2009-05-19 22:32:11 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-05-19 22:32:07 ----A---- C:\WINDOWS\SoundMan.exe
    2009-05-19 22:32:07 ----A---- C:\WINDOWS\SkyTel.exe
    2009-05-19 22:32:07 ----A---- C:\WINDOWS\RtlUpd.exe
    2009-05-19 22:32:07 ----A---- C:\WINDOWS\RTLCPL.exe
    2009-05-19 22:32:06 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-19 22:32:06 ----D---- C:\Program Files\Realtek
    2009-05-19 22:32:06 ----A---- C:\WINDOWS\RTHDCPL.exe
    2009-05-19 22:32:06 ----A---- C:\WINDOWS\MicCal.exe
    2009-05-19 22:32:06 ----A---- C:\WINDOWS\alcwzrd.exe
    2009-05-19 22:32:06 ----A---- C:\WINDOWS\Alcmtr.exe
    2009-05-19 22:32:04 ----A---- C:\WINDOWS\RtlExUpd.dll
    2009-05-19 22:32:04 ----A---- C:\WINDOWS\HideWin.exe
    2009-05-19 22:32:01 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-05-19 22:30:36 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-05-19 22:30:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2009-05-19 22:30:25 ----HD---- C:\Program Files\Uninstall Information
    2009-05-19 22:29:19 ----A---- C:\WINDOWS\ODBC.INI
    2009-05-19 22:29:14 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-05-19 22:28:11 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-05-19 22:27:56 ----D---- C:\WINDOWS\SHELLNEW
    2009-05-19 22:27:52 ----D---- C:\Program Files\Microsoft.NET
    2009-05-19 22:27:52 ----D---- C:\Program Files\Microsoft Office
    2009-05-19 22:27:41 ----D---- C:\Program Files\Tweak
    2009-05-19 22:27:38 ----D---- C:\Program Files\WinRAR
    2009-05-19 22:27:37 ----D---- C:\Program Files\winamp
    2009-05-19 22:27:36 ----D---- C:\Program Files\PhotoFiltre
    2009-05-19 22:27:34 ----D---- C:\Program Files\MPlayerc
    2009-05-19 22:27:31 ----D---- C:\Program Files\iColorFolder
    2009-05-19 22:27:30 ----D---- C:\Program Files\arc
    2009-05-19 22:26:38 ----D---- C:\Program Files\D-Tools
    2009-05-19 22:26:34 ----D---- C:\Program Files\VirtualDubMOD
    2009-05-19 22:26:33 ----D---- C:\Program Files\RecoverMyFiles
    2009-05-19 22:26:31 ----A---- C:\WINDOWS\system32\PowerCalc.exe
    2009-05-19 22:26:28 ----D---- C:\Program Files\Fichiers communs\Raxco
    2009-05-19 22:26:25 ----D---- C:\Program Files\Raxco
    2009-05-19 22:26:23 ----D---- C:\Program Files\SuperCopier
    2009-05-19 22:26:21 ----D---- C:\Program Files\GoldWave
    2009-05-19 22:26:10 ----D---- C:\Program Files\CCM
    2009-05-19 22:26:09 ----D---- C:\Program Files\CCleaner
    2009-05-19 22:26:03 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-19 22:26:03 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-05-19 22:26:02 ----D---- C:\Program Files\Adobe
    2009-05-19 22:22:13 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2009-05-19 22:22:12 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2009-05-19 22:22:07 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-05-19 22:22:04 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-05-19 22:22:04 ----D---- C:\WINDOWS\Prefetch
    2009-05-19 22:18:18 ----A---- C:\WINDOWS\system32\oeminfo.ini
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\WMV9VCM.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\VSFilter.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\vp6vfw.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\vorbisfile.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\vorbisenc.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\vorbis.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\vct3216.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\VBDB16.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\VBAJET.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\VB6FR.DLL
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\VB4FR16.dll
    2009-05-19 22:18:10 ----A---- C:\WINDOWS\system32\SCP.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\px.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\OLE2PROX.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\OLE2CONV.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\OggDS.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\ogg.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\OC25FRA.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\OC25.DLL
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\msstdfmt.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\MSJETINT.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\MSJETERR.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\MSAJT200.dll
    2009-05-19 22:18:09 ----A---- C:\WINDOWS\system32\Ir50_lcs.dll
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\install.exe
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\GSpot.exe
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\GRDKRN16.dll
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\DAO2516.dll
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\cp3245mt.dll
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\cp3240mt.dll
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\cc3260mt.dll
    2009-05-19 22:18:08 ----A---- C:\WINDOWS\system32\borlndmm.dll
    2009-05-19 22:18:04 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-05-19 22:18:04 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-05-19 22:18:04 ----A---- C:\WINDOWS\system32\java.exe
    2009-05-19 22:17:41 ----D---- C:\Program Files\Java
    2009-05-19 22:17:41 ----D---- C:\Program Files\Fichiers communs\Java
    2009-05-19 22:16:53 ----RSD---- C:\WINDOWS\assembly
    2009-05-19 22:16:53 ----D---- C:\WINDOWS\Microsoft.NET
    2009-05-19 22:16:52 ----D---- C:\WINDOWS\system32\URTTemp
    2009-05-19 22:16:29 ----A---- C:\WINDOWS\control.ini
    2009-05-19 22:16:29 ----A---- C:\AUTOEXEC.BAT
    2009-05-19 22:16:17 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-05-19 22:15:32 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-19 22:15:32 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-05-19 22:15:32 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-05-19 22:15:27 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-05-19 22:15:23 ----HD---- C:\Program Files\WindowsUpdate
    2009-05-19 22:15:21 ----D---- C:\Program Files\Services en ligne
    2009-05-19 22:14:59 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-05-19 22:14:58 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-05-19 22:14:58 ----A---- C:\WINDOWS\desktop.ini
    2009-05-19 22:14:54 ----D---- C:\Program Files\Fichiers communs\Services
    2009-05-19 22:14:54 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-05-19 22:14:52 ----SD---- C:\WINDOWS\Tasks
    2009-05-19 22:14:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-05-19 22:14:50 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-05-19 22:14:48 ----D---- C:\WINDOWS\system32\Macromed
    2009-05-19 22:14:46 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-05-19 22:14:46 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-05-19 22:14:46 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-05-19 22:14:46 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-05-19 22:14:46 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\wups.dll
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-05-19 22:14:45 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-05-19 22:14:41 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-05-19 22:14:41 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-05-19 22:14:41 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-05-19 22:14:41 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-05-19 22:14:37 ----D---- C:\WINDOWS\system32\Restore
    2009-05-19 22:14:37 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-05-19 22:14:37 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-05-19 22:14:37 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-05-19 22:14:36 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-05-19 22:14:36 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-05-19 22:14:36 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-05-19 22:14:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-05-19 22:14:35 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-05-19 22:14:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-05-19 22:14:32 ----D---- C:\Program Files\Outlook Express
    2009-05-19 22:14:32 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-05-19 22:14:32 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-05-19 22:14:32 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-05-19 22:14:32 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-05-19 22:14:31 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-05-19 22:14:31 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-05-19 22:14:31 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-05-19 22:14:26 ----D---- C:\Program Files\Fichiers communs\System
    2009-05-19 22:14:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-05-19 22:14:25 ----D---- C:\Program Files\Internet Explorer
    2009-05-19 22:14:14 ----D---- C:\Program Files\ComPlus Applications
    2009-05-19 22:14:13 ----A---- C:\WINDOWS\vbaddin.ini
    2009-05-19 22:14:13 ----A---- C:\WINDOWS\vb.ini
    2009-05-19 22:14:08 ----D---- C:\WINDOWS\Registration
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpdtrace.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpdsp.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpdmtp.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpdconns.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\wpd_ci.dll
    2009-05-19 22:13:41 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
    2009-05-19 22:13:40 ----A---- C:\WINDOWS\system32\WMVADVD.dll
    2009-05-19 22:13:40 ----A---- C:\WINDOWS\system32\wmpsrcwp.dll
    2009-05-19 22:13:40 ----A---- C:\WINDOWS\system32\wmpencen.dll
    2009-05-19 22:13:39 ----A---- C:\WINDOWS\system32\wmdrmnet.dll
    2009-05-19 22:13:39 ----A---- C:\WINDOWS\system32\wmdrmdev.dll
    2009-05-19 22:13:39 ----A---- C:\WINDOWS\system32\wdfmgr.exe
    2009-05-19 22:13:39 ----A---- C:\WINDOWS\system32\wdfapi.dll
    2009-05-19 22:13:39 ----A---- C:\WINDOWS\system32\uwdf.exe
    2009-05-19 22:13:38 ----N---- C:\WINDOWS\system32\audiodev.dll
    2009-05-19 22:13:37 ----D---- C:\Program Files\Windows Media Player
    2009-05-19 22:13:35 ----D---- C:\Program Files\Unlocker
    2009-05-19 22:13:33 ----D---- C:\Program Files\Messenger
    2009-05-19 22:13:33 ----A---- C:\WINDOWS\system32\write.exe
    2009-05-19 22:13:28 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-05-19 22:13:28 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-05-19 22:13:28 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-05-19 22:13:28 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-05-19 22:13:28 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-05-19 22:13:27 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-05-19 22:13:25 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-05-19 22:13:25 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-05-19 22:13:25 ----A---- C:\WINDOWS\system32\calc.exe
    2009-05-19 22:13:24 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-05-19 22:13:24 ----A---- C:\WINDOWS\system32\sol.exe
    2009-05-19 22:13:24 ----A---- C:\WINDOWS\system32\reset.exe
    2009-05-19 22:13:24 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-05-19 22:13:24 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\regini.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-05-19 22:13:23 ----A---- C:\WINDOWS\system32\msg.exe
    2009-05-19 22:13:22 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-05-19 22:13:22 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-05-19 22:13:22 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-05-19 22:13:22 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-05-19 22:13:21 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-05-19 22:13:16 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-05-19 22:13:16 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-05-19 22:13:15 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-05-19 22:13:15 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-05-19 22:13:15 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-05-19 22:13:14 ----D---- C:\Program Files\Windows NT
    2009-05-19 22:13:14 ----A---- C:\WINDOWS\system32\spider.exe
    2009-05-19 22:13:14 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-05-19 22:13:14 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-05-19 22:13:13 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-05-19 22:13:13 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-05-19 22:13:13 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-05-19 22:13:13 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-05-19 22:13:13 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-05-19 22:13:13 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-05-19 22:13:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-05-19 22:13:11 ----D---- C:\WINDOWS\system32\MsDtc
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-05-19 22:13:11 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-05-19 22:13:10 ----D---- C:\WINDOWS\system32\Com
    2009-05-19 22:13:10 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-05-19 22:13:10 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-05-19 22:13:10 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-05-19 22:13:09 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-05-19 22:13:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-05-19 22:13:09 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-05-19 22:13:09 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-05-19 22:13:08 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-05-19 22:13:03 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-05-19 22:13:03 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-05-19 22:13:03 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-05-19 22:13:03 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-05-19 12:35:59 ----A---- C:\WINDOWS\system32\idmmbc.dll

    ======List of files/folders modified in the last 1 months======

    2009-05-20 00:10:42 ----A---- C:\WINDOWS\system.ini
    2009-05-19 23:18:29 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2005-10-15 36096]
    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-20 227344]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-08-03 18688]
    R2 Defrag32;Defrag32; C:\WINDOWS\system32\drivers\Defrag32.sys [2005-06-28 61920]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2005-12-29 60800]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-03-25 138752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2005-12-29 61824]
    R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-08-03 321536]
    R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2006-12-20 41600]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-10-15 57856]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-11-11 206088]
    R2 PDSched;PDScheduler; C:\Program Files\Raxco\PerfectDisk\PDSched.exe [2005-06-28 241731]
    R2 RdnaoFlSvc;RdnaoFlSvc; C:\Program Files\rnamfler\naofsvc.exe [2006-04-01 55296]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe [2005-06-28 483397]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

    -----------------EOF-----------------
    0
  4. kamayooo Messages postés 163 Statut Membre 4
     
    et ca c'est info.txt

    info.txt logfile of random's system information tool 1.06 2009-05-20 17:30:46

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    PerfectDisk-->MsiExec.exe /I{C190CB55-817E-4713-84F4-0BBB8961CED9}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
    SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
    SuperCopier-->"C:\Program Files\SuperCopier\SCUninst.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Kaspersky Internet Security (outdated)
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: PC-975F4B14B6F7
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PC-975F4B14B6F7.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090519221232.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20090520000958.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090520000958.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090520000937.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090520000937.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PC-975F4B14B6F7
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090519221350.000000+120
    Event Type: Informations
    User:

    Computer Name: PC-975F4B14B6F7
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090519221345.000000+120
    Event Type: Informations
    User:

    Computer Name: PC-975F4B14B6F7
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090519221256.000000+120
    Event Type: Informations
    User:

    Computer Name: PC-975F4B14B6F7
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090519221244.000000+120
    Event Type: Informations
    User:

    Computer Name: PC-975F4B14B6F7
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090519221237.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kamayooo Messages postés 163 Statut Membre 4
     
    alors !!!!
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    mwouais!

    je vois pas d'autorun

    fais ceci pour voir stp

    Télécharge et installe ==>UsbFix<== de "C,C,C"

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    # Double-clique sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil...

    # Ensuite,poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  8. kamayooo Messages postés 163 Statut Membre 4
     
    j'ai telecharger le fichier mais quand je double clic sur le fichier usbfix.exe pour l'installer une feunetre derreur s'ouvre comme quoi windows ne parvien pas a acceder au périphérique ...
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    arff!!

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.
    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
  10. kamayooo Messages postés 163 Statut Membre 4
     
    depui une demi heur il na pas avancé normal ?
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    quoi il est toujours sur le même fichier ou dans le même répertoire?
    0
  12. kamayooo Messages postés 163 Statut Membre 4
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 5.1.2600 Service Pack 2

    20/05/2009 18:43:07
    mbam-log-2009-05-20 (18-43-07).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 89285
    Temps écoulé: 10 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Systems (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Systems (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost2 (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit (Backdoor.Poison) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Backdoor.Poison) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\systemS\systemS.exe (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\system32\winxp.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winjpg.jpg (Backdoor.Poison) -> Delete on reboot.
    C:\winfile.jpg (Backdoor.Poison) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wscript.exe (Backdoor.Poison) -> Delete on reboot.
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    y a du delete on reboot

    tu as redémarrer ton pc?

    si pas,fais le!
    0
  14. kamayooo Messages postés 163 Statut Membre 4
     
    j'ai redemarré le pc et kan je double clic sur un des disc dur une feunetre dos s'ouvre c:/windows/system32/wscript.exe et elle se ferme dans 2sec et il s'ouvre pas !!
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    nettoye le pc stp

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes les applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
    0