HELP!!!!PC WARNING ECRAN NOIR ET ROUGE
Fermé
Blackbeard
-
12 juin 2009 à 11:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 juin 2009 à 17:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 juin 2009 à 17:16
A voir également:
- HELP!!!!PC WARNING ECRAN NOIR ET ROUGE
- Ecran noir pc - Guide
- Double ecran pc - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Retourner ecran pc - Guide
11 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juin 2009 à 11:30
12 juin 2009 à 11:30
slt,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Slt et merci,,j'ai telecharger RSIT et quand je l'ouvre cela me donne que des informations,
de plus le souci c'est que là je suis sur un autre ordi,car sur l'ordi bloqué tout est bloqué
donc je transfere ce que tu m'a dit avec une clé USB
enfin pour l'instant c'est pas gagné
de plus le souci c'est que là je suis sur un autre ordi,car sur l'ordi bloqué tout est bloqué
donc je transfere ce que tu m'a dit avec une clé USB
enfin pour l'instant c'est pas gagné
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juin 2009 à 13:46
12 juin 2009 à 13:46
transfere les rapports par une clé et colle les nous
sinon pour ton pc as tu tenté de restaurer avant le souci?
sinon pour ton pc as tu tenté de restaurer avant le souci?
Non je n'avais pas tenter de restaurer le pc avant le souci,,
je te colle les rapports
info.txt logfile of random's system information tool 1.06 2009-06-12 13:10:23
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVIVO-->MsiExec.exe /X{5399ACAF-7B15-43D5-9233-4E797B184FD2}
BG Zip 2002-->C:\Program Files\BG Zip 2002\uninstall.exe
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}\setup.exe" -l0x40c -removeonly
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
NoSpam 0.5.32-->"C:\Program Files\StofWare\NoSpam\unins000.exe"
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: UTILISAT-7F2BE4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 568
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: Informations
User: UTILISAT-7F2BE4\Marco
Computer Name: UTILISAT-7F2BE4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 567
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: erreur
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 566
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 565
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: Informations
User: UTILISAT-7F2BE4\Marco
Computer Name: UTILISAT-7F2BE4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 564
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: UTILISAT-7F2BE4
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090606143623.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1001
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090606143622.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1002
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090606143603.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1002
Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090606143602.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1002
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090606143554.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Inconnu at 2009-06-12 13:54:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 147 GB (96%) free of 153 GB
Total RAM: 511 MB (58% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\User_Feed_Synchronization-{2BD2A4DD-FE77-48DC-BD9D-125754BBE512}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=SkyTel.EXE []
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"Windows UDP Control Center"=C:\WINDOWS\msnmsgrss.exe [2009-05-14 44082]
"Local Security Authority Service"=C:\WINDOWS\system32\Isass.exe [2006-03-02 136754]
"PromoReg"=C:\WINDOWS\system32\nvmhczqv.exe [2009-05-19 428032]
"17397034"=C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe [2009-06-06 368172]
"97407026"=C:\Documents and Settings\All Users\Application Data\97407026\97407026.exe [2009-06-06 47148]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2006-06-07 88365]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Program Files\MSI\Live Update 3\LMonitor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Olifax]
C:\PROGRA~1\Olifax\Olifax.Exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe -r C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
C:\PROGRA~1\Philips\PHILIP~1\TRAYMI~1.EXE []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\Program Files\Warcraft III\War3.exe"="C:\Program Files\Warcraft III\War3.exe:*:Disabled:Warcraft III"
"C:\Program Files\Wanadoo\TaskBarIcon.exe"="C:\Program Files\Wanadoo\TaskBarIcon.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\LVCOMSX.EXE"="C:\WINDOWS\system32\LVCOMSX.EXE:*:Enabled:ENABLE"
"C:\Program Files\Logitech\Video\LogiTray.exe"="C:\Program Files\Logitech\Video\LogiTray.exe:*:Enabled:ENABLE"
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"="C:\Program Files\Booster Wanadoo\wanadoo_booster.exe:*:Enabled:ENABLE"
"C:\Program Files\Logitech\Video\FxSvr2.exe"="C:\Program Files\Logitech\Video\FxSvr2.exe:*:Enabled:ENABLE"
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\msfeedssync.exe"="C:\WINDOWS\system32\msfeedssync.exe:*:Enabled:ENABLE"
"C:\Program Files\Apple Software Update\SoftwareUpdate.exe"="C:\Program Files\Apple Software Update\SoftwareUpdate.exe:*:Enabled:ENABLE"
"C:\Program Files\Movie Maker\moviemk.exe"="C:\Program Files\Movie Maker\moviemk.exe:*:Enabled:ENABLE"
"C:\Program Files\Canon\MP Navigator 2.0\mpn20.exe"="C:\Program Files\Canon\MP Navigator 2.0\mpn20.exe:*:Enabled:ENABLE"
"C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe"="C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\mspaint.exe"="C:\WINDOWS\system32\mspaint.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ssflwbox.scr"="C:\WINDOWS\system32\ssflwbox.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ssmypics.scr"="C:\WINDOWS\system32\ssmypics.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe"="C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe:*:Enabled:BWProxyClient"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:ENABLE"
"C:\Program Files\GUILD WARS\Gw.exe"="C:\Program Files\GUILD WARS\Gw.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\dumprep.exe"="C:\WINDOWS\system32\dumprep.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ENABLE"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\wuauclt.exe"="C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ENABLE"
"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"="C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe:*:Enabled:ENABLE"
"C:\Program Files\Ahead\Nero\nero.exe"="C:\Program Files\Ahead\Nero\nero.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\Marianne\Bureau\mspaint.exe"="C:\Documents and Settings\Marianne\Bureau\mspaint.exe:*:Enabled:ENABLE"
"C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe"="C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe:*:Enabled:BWProxyClient"
"C:\WINDOWS\system32\WISPTIS.EXE"="C:\WINDOWS\system32\WISPTIS.EXE:*:Enabled:ENABLE"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:ENABLE"
"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Enabled:ENABLE"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ENABLE"
"C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe"="C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\usmurz.exe"="C:\WINDOWS\system32\usmurz.exe:*:Enabled:Ultimate Tool"
"C:\WINDOWS\RTHDCPL.EXE"="C:\WINDOWS\RTHDCPL.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ENABLE"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:ENABLE"
"C:\WINDOWS\System32\logon.scr"="C:\WINDOWS\System32\logon.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\DfrgNtfs.exe"="C:\WINDOWS\system32\DfrgNtfs.exe:*:Enabled:ENABLE"
"C:\WINDOWS\AGRSMMSG.exe"="C:\WINDOWS\AGRSMMSG.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\VM_STI.EXE"="C:\WINDOWS\VM_STI.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\msnmsgrss.exe"="C:\WINDOWS\msnmsgrss.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\Isass.exe"="C:\WINDOWS\system32\Isass.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\nvmhczqv.exe"="C:\WINDOWS\system32\nvmhczqv.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe"="C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\taskmgr.exe"="C:\WINDOWS\system32\taskmgr.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:ENABLE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
======List of files/folders created in the last 1 months======
2009-06-12 13:10:16 ----D---- C:\Program Files\trend micro
2009-06-12 13:10:11 ----D---- C:\rsit
2009-06-10 15:10:54 ----D---- C:\Program Files\Avira
2009-06-10 15:10:54 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-10 09:42:43 ----D---- C:\Program Files\StofWare
2009-06-10 09:15:11 ----N---- C:\WINDOWS\system32\agrsmdel.exe
2009-06-10 09:15:11 ----N---- C:\WINDOWS\agrsmmsg.exe
2009-06-10 09:14:49 ----D---- C:\Program Files\OLITEC
2009-06-09 09:14:49 ----A---- C:\WINDOWS\system32\VNUSB.dll
2009-06-09 09:14:49 ----A---- C:\WINDOWS\system32\DW90USB.DLL
2009-06-09 09:14:34 ----D---- C:\Program Files\Olympus
2009-06-07 18:15:09 ----D---- C:\Documents and Settings\Inconnu\Application Data\Identities
2009-06-07 18:15:05 ----ASH---- C:\Documents and Settings\Inconnu\Application Data\desktop.ini
2009-06-07 18:15:04 ----SD---- C:\Documents and Settings\Inconnu\Application Data\Microsoft
2009-06-06 17:03:36 ----D---- C:\WINDOWS\Prefetch
2009-06-06 16:58:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-06 16:52:44 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-06 16:52:44 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-06 16:52:36 ----RA---- C:\WINDOWS\SET95.tmp
2009-06-06 16:52:33 ----RA---- C:\WINDOWS\SET60.tmp
2009-06-06 16:52:31 ----RA---- C:\WINDOWS\SET4F.tmp
2009-06-06 16:52:30 ----RA---- C:\WINDOWS\SET49.tmp
2009-06-06 16:40:54 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-06-06 16:40:52 ----D---- C:\WINDOWS\setup.pss
2009-06-06 16:35:46 ----D---- C:\WINDOWS\StartHtmico
2009-06-06 16:00:00 ----SHD---- C:\Config.Msi
2009-06-06 14:20:24 ----RA---- C:\WINDOWS\SET92.tmp
2009-06-06 14:20:22 ----RA---- C:\WINDOWS\SET5F.tmp
2009-06-06 14:20:19 ----RA---- C:\WINDOWS\SET50.tmp
2009-06-06 14:20:18 ----RA---- C:\WINDOWS\SET4C.tmp
2009-06-06 14:13:26 ----RA---- C:\WINDOWS\SET8D.tmp
2009-06-06 14:13:24 ----RA---- C:\WINDOWS\SET5A.tmp
2009-06-06 14:13:22 ----RA---- C:\WINDOWS\SET4E.tmp
2009-06-06 14:13:20 ----RA---- C:\WINDOWS\SET4B.tmp
2009-06-06 14:04:54 ----RA---- C:\WINDOWS\SET8C.tmp
2009-06-06 14:04:52 ----RA---- C:\WINDOWS\SET59.tmp
2009-06-06 14:04:50 ----RA---- C:\WINDOWS\SET4D.tmp
2009-06-06 14:04:48 ----RA---- C:\WINDOWS\SET4A.tmp
2009-06-06 12:47:03 ----RA---- C:\WINDOWS\SETC6.tmp
2009-06-06 12:46:59 ----RA---- C:\WINDOWS\SET93.tmp
2009-06-06 12:46:57 ----RA---- C:\WINDOWS\SET87.tmp
2009-06-06 12:46:56 ----RA---- C:\WINDOWS\SET84.tmp
2009-06-06 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\97407026
2009-06-06 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\17397034
2009-06-06 09:26:29 ----A---- C:\Documents and Settings\All Users\Application Data\97407026.ini
2009-06-04 16:55:44 ----A---- C:\WINDOWS\system32\usmurz.exe
2009-05-19 17:39:31 ----A---- C:\WINDOWS\WININIT.INI
2009-05-19 17:28:03 ----A---- C:\WINDOWS\kit.ini
2009-05-19 13:43:00 ----A---- C:\WINDOWS\_delis32.ini
2009-05-19 11:27:52 ----A---- C:\WINDOWS\system32\nvmhczqv.exe
2009-05-19 10:33:22 ----A---- C:\WINDOWS\system32\muvrhf.exe
2009-05-19 09:06:50 ----A---- C:\WINDOWS\system32\eethqa.exe
2009-05-16 17:46:43 ----RASH---- C:\WINDOWS\msnmsgrss.exe
2009-05-15 13:57:08 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-05-15 13:23:33 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-05-15 13:23:29 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-05-15 13:20:39 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71u.dll
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-05-14 16:50:30 ----A---- C:\WINDOWS\system32\atl71.dll
======List of files/folders modified in the last 1 months======
2009-06-24 11:53:30 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-12 13:52:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-12 13:51:58 ----D---- C:\WINDOWS\Temp
2009-06-12 13:10:16 ----RD---- C:\Program Files
2009-06-12 11:18:00 ----D---- C:\WINDOWS\Minidump
2009-06-12 11:17:59 ----D---- C:\WINDOWS
2009-06-10 20:12:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-10 20:09:51 ----D---- C:\WINDOWS\system32\drivers
2009-06-10 18:25:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-10 15:11:00 ----HD---- C:\WINDOWS\inf
2009-06-10 15:09:54 ----SHD---- C:\WINDOWS\Installer
2009-06-10 15:09:53 ----D---- C:\WINDOWS\WinSxS
2009-06-10 15:09:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-10 09:17:14 ----D---- C:\WINDOWS\Driver Cache
2009-06-10 09:15:11 ----D---- C:\WINDOWS\system32
2009-06-07 18:15:10 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-07 18:15:03 ----D---- C:\Documents and Settings
2009-06-06 19:19:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-06 19:03:18 ----SHD---- C:\RECYCLER
2009-06-06 18:50:43 ----D---- C:\WINDOWS\system32\Setup
2009-06-06 18:50:43 ----D---- C:\WINDOWS\system
2009-06-06 18:50:35 ----D---- C:\WINDOWS\system32\usmt
2009-06-06 18:50:27 ----D---- C:\WINDOWS\AppPatch
2009-06-06 18:50:26 ----D---- C:\WINDOWS\ime
2009-06-06 18:50:24 ----D---- C:\WINDOWS\Media
2009-06-06 18:50:22 ----D---- C:\WINDOWS\system32\wbem
2009-06-06 18:50:14 ----D---- C:\WINDOWS\PeerNet
2009-06-06 18:50:03 ----D---- C:\WINDOWS\system32\npp
2009-06-06 18:49:57 ----D---- C:\WINDOWS\msagent
2009-06-06 18:47:12 ----D---- C:\WINDOWS\system32\1036
2009-06-06 18:46:11 ----D---- C:\WINDOWS\system32\icsxml
2009-06-06 18:45:35 ----D---- C:\WINDOWS\system32\1033
2009-06-06 18:40:41 ----SD---- C:\WINDOWS\Tasks
2009-06-06 18:35:43 ----D---- C:\WINDOWS\system32\RTCOM
2009-06-06 18:34:24 ----D---- C:\WINDOWS\Help
2009-06-06 18:29:00 ----RSD---- C:\WINDOWS\Fonts
2009-06-06 18:28:38 ----D---- C:\Program Files\Fichiers communs
2009-06-06 18:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-06-06 18:21:52 ----D---- C:\WINDOWS\twain_32
2009-06-06 17:05:24 ----D---- C:\WINDOWS\Registration
2009-06-06 17:04:47 ----A---- C:\WINDOWS\setuplog.txt
2009-06-06 17:03:40 ----SHD---- C:\System Volume Information
2009-06-06 17:03:40 ----D---- C:\WINDOWS\system32\Restore
2009-06-06 17:03:00 ----D---- C:\WINDOWS\system32\config
2009-06-06 17:02:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-06 16:59:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-06 16:59:33 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-06 16:59:19 ----D---- C:\WINDOWS\system32\ias
2009-06-06 16:58:58 ----RD---- C:\WINDOWS\Web
2009-06-06 16:58:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-06 16:58:42 ----A---- C:\WINDOWS\win.ini
2009-06-06 16:58:37 ----D---- C:\WINDOWS\system32\oobe
2009-06-06 16:58:24 ----D---- C:\WINDOWS\system32\Com
2009-06-06 16:57:01 ----SH---- C:\boot.ini
2009-06-06 16:52:55 ----D---- C:\WINDOWS\security
2009-06-06 16:52:47 ----A---- C:\WINDOWS\system.ini
2009-06-06 16:52:37 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-06 14:50:33 ----A---- C:\WINDOWS\ModemLog_SoftK56 Data Fax Voice Speakerphone CARP.txt
2009-06-06 14:42:10 ----A---- C:\WINDOWS\imsins.BAK
2009-06-06 14:37:30 ----D---- C:\Program Files\Windows Media Player
2009-06-06 14:37:27 ----D---- C:\Program Files\Movie Maker
2009-06-06 14:37:24 ----D---- C:\Program Files\Internet Explorer
2009-06-06 12:11:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-06 11:46:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-31 19:32:01 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-05-19 17:34:44 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-15 13:48:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
S2 acpi32;acpi32; \??\C:\WINDOWS\system32\drivers\acpi32.sys []
S2 ati64si;ati64si; \??\C:\WINDOWS\system32\drivers\ati64si.sys []
S2 fips32cup;fips32cup; \??\C:\WINDOWS\system32\drivers\fips32cup.sys []
S2 i386si;i386si; \??\C:\WINDOWS\system32\drivers\i386si.sys []
S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
S2 netsik;netsik; \??\C:\WINDOWS\system32\drivers\netsik.sys []
S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\drivers\nicsk32.sys []
S2 port135sik;port135sik; \??\C:\WINDOWS\system32\drivers\port135sik.sys []
S2 securentm;securentm; \??\C:\WINDOWS\system32\drivers\securentm.sys []
S2 systemntmi;systemntmi; \??\C:\WINDOWS\system32\drivers\systemntmi.sys []
S3 AgereSoftModem;OLITEC PCI V92 V4 Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2006-03-02 10880]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2006-03-02 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2006-03-02 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;Philips SPC210NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 NetworkAnalysisService;NetworkAnalysisService; C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe [2009-07-01 88946]
S2 NetworkAgentServices;NetworkAgentServices; C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe [2009-06-02 201658]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
-----------------EOF-----------------
je te colle les rapports
info.txt logfile of random's system information tool 1.06 2009-06-12 13:10:23
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVIVO-->MsiExec.exe /X{5399ACAF-7B15-43D5-9233-4E797B184FD2}
BG Zip 2002-->C:\Program Files\BG Zip 2002\uninstall.exe
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}\setup.exe" -l0x40c -removeonly
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
NoSpam 0.5.32-->"C:\Program Files\StofWare\NoSpam\unins000.exe"
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: UTILISAT-7F2BE4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 568
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: Informations
User: UTILISAT-7F2BE4\Marco
Computer Name: UTILISAT-7F2BE4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 567
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: erreur
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 566
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 565
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: Informations
User: UTILISAT-7F2BE4\Marco
Computer Name: UTILISAT-7F2BE4
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 564
Source Name: Service Control Manager
Time Written: 20090606160439.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: UTILISAT-7F2BE4
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090606143623.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1001
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090606143622.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1002
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090606143603.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1002
Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090606143602.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-7F2BE4
Event Code: 1002
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090606143554.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Inconnu at 2009-06-12 13:54:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 147 GB (96%) free of 153 GB
Total RAM: 511 MB (58% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\User_Feed_Synchronization-{2BD2A4DD-FE77-48DC-BD9D-125754BBE512}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=SkyTel.EXE []
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"Windows UDP Control Center"=C:\WINDOWS\msnmsgrss.exe [2009-05-14 44082]
"Local Security Authority Service"=C:\WINDOWS\system32\Isass.exe [2006-03-02 136754]
"PromoReg"=C:\WINDOWS\system32\nvmhczqv.exe [2009-05-19 428032]
"17397034"=C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe [2009-06-06 368172]
"97407026"=C:\Documents and Settings\All Users\Application Data\97407026\97407026.exe [2009-06-06 47148]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2006-06-07 88365]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Program Files\MSI\Live Update 3\LMonitor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Olifax]
C:\PROGRA~1\Olifax\Olifax.Exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe -r C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
C:\PROGRA~1\Philips\PHILIP~1\TRAYMI~1.EXE []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\Program Files\Warcraft III\War3.exe"="C:\Program Files\Warcraft III\War3.exe:*:Disabled:Warcraft III"
"C:\Program Files\Wanadoo\TaskBarIcon.exe"="C:\Program Files\Wanadoo\TaskBarIcon.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\LVCOMSX.EXE"="C:\WINDOWS\system32\LVCOMSX.EXE:*:Enabled:ENABLE"
"C:\Program Files\Logitech\Video\LogiTray.exe"="C:\Program Files\Logitech\Video\LogiTray.exe:*:Enabled:ENABLE"
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"="C:\Program Files\Booster Wanadoo\wanadoo_booster.exe:*:Enabled:ENABLE"
"C:\Program Files\Logitech\Video\FxSvr2.exe"="C:\Program Files\Logitech\Video\FxSvr2.exe:*:Enabled:ENABLE"
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\msfeedssync.exe"="C:\WINDOWS\system32\msfeedssync.exe:*:Enabled:ENABLE"
"C:\Program Files\Apple Software Update\SoftwareUpdate.exe"="C:\Program Files\Apple Software Update\SoftwareUpdate.exe:*:Enabled:ENABLE"
"C:\Program Files\Movie Maker\moviemk.exe"="C:\Program Files\Movie Maker\moviemk.exe:*:Enabled:ENABLE"
"C:\Program Files\Canon\MP Navigator 2.0\mpn20.exe"="C:\Program Files\Canon\MP Navigator 2.0\mpn20.exe:*:Enabled:ENABLE"
"C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe"="C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\mspaint.exe"="C:\WINDOWS\system32\mspaint.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ssflwbox.scr"="C:\WINDOWS\system32\ssflwbox.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ssmypics.scr"="C:\WINDOWS\system32\ssmypics.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe"="C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe:*:Enabled:BWProxyClient"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:ENABLE"
"C:\Program Files\GUILD WARS\Gw.exe"="C:\Program Files\GUILD WARS\Gw.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\dumprep.exe"="C:\WINDOWS\system32\dumprep.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ENABLE"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\wuauclt.exe"="C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ENABLE"
"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"="C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe:*:Enabled:ENABLE"
"C:\Program Files\Ahead\Nero\nero.exe"="C:\Program Files\Ahead\Nero\nero.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\Marianne\Bureau\mspaint.exe"="C:\Documents and Settings\Marianne\Bureau\mspaint.exe:*:Enabled:ENABLE"
"C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe"="C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe"="C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe:*:Enabled:BWProxyClient"
"C:\WINDOWS\system32\WISPTIS.EXE"="C:\WINDOWS\system32\WISPTIS.EXE:*:Enabled:ENABLE"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:ENABLE"
"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe:*:Enabled:ENABLE"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ENABLE"
"C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe"="C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\usmurz.exe"="C:\WINDOWS\system32\usmurz.exe:*:Enabled:Ultimate Tool"
"C:\WINDOWS\RTHDCPL.EXE"="C:\WINDOWS\RTHDCPL.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ENABLE"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:ENABLE"
"C:\WINDOWS\System32\logon.scr"="C:\WINDOWS\System32\logon.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\DfrgNtfs.exe"="C:\WINDOWS\system32\DfrgNtfs.exe:*:Enabled:ENABLE"
"C:\WINDOWS\AGRSMMSG.exe"="C:\WINDOWS\AGRSMMSG.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\VM_STI.EXE"="C:\WINDOWS\VM_STI.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\msnmsgrss.exe"="C:\WINDOWS\msnmsgrss.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\Isass.exe"="C:\WINDOWS\system32\Isass.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\nvmhczqv.exe"="C:\WINDOWS\system32\nvmhczqv.exe:*:Enabled:ENABLE"
"C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe"="C:\Documents and Settings\All Users\Application Data\17397034\17397034.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\taskmgr.exe"="C:\WINDOWS\system32\taskmgr.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:ENABLE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
======List of files/folders created in the last 1 months======
2009-06-12 13:10:16 ----D---- C:\Program Files\trend micro
2009-06-12 13:10:11 ----D---- C:\rsit
2009-06-10 15:10:54 ----D---- C:\Program Files\Avira
2009-06-10 15:10:54 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-10 09:42:43 ----D---- C:\Program Files\StofWare
2009-06-10 09:15:11 ----N---- C:\WINDOWS\system32\agrsmdel.exe
2009-06-10 09:15:11 ----N---- C:\WINDOWS\agrsmmsg.exe
2009-06-10 09:14:49 ----D---- C:\Program Files\OLITEC
2009-06-09 09:14:49 ----A---- C:\WINDOWS\system32\VNUSB.dll
2009-06-09 09:14:49 ----A---- C:\WINDOWS\system32\DW90USB.DLL
2009-06-09 09:14:34 ----D---- C:\Program Files\Olympus
2009-06-07 18:15:09 ----D---- C:\Documents and Settings\Inconnu\Application Data\Identities
2009-06-07 18:15:05 ----ASH---- C:\Documents and Settings\Inconnu\Application Data\desktop.ini
2009-06-07 18:15:04 ----SD---- C:\Documents and Settings\Inconnu\Application Data\Microsoft
2009-06-06 17:03:36 ----D---- C:\WINDOWS\Prefetch
2009-06-06 16:58:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-06 16:52:44 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-06 16:52:44 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-06 16:52:36 ----RA---- C:\WINDOWS\SET95.tmp
2009-06-06 16:52:33 ----RA---- C:\WINDOWS\SET60.tmp
2009-06-06 16:52:31 ----RA---- C:\WINDOWS\SET4F.tmp
2009-06-06 16:52:30 ----RA---- C:\WINDOWS\SET49.tmp
2009-06-06 16:40:54 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-06-06 16:40:52 ----D---- C:\WINDOWS\setup.pss
2009-06-06 16:35:46 ----D---- C:\WINDOWS\StartHtmico
2009-06-06 16:00:00 ----SHD---- C:\Config.Msi
2009-06-06 14:20:24 ----RA---- C:\WINDOWS\SET92.tmp
2009-06-06 14:20:22 ----RA---- C:\WINDOWS\SET5F.tmp
2009-06-06 14:20:19 ----RA---- C:\WINDOWS\SET50.tmp
2009-06-06 14:20:18 ----RA---- C:\WINDOWS\SET4C.tmp
2009-06-06 14:13:26 ----RA---- C:\WINDOWS\SET8D.tmp
2009-06-06 14:13:24 ----RA---- C:\WINDOWS\SET5A.tmp
2009-06-06 14:13:22 ----RA---- C:\WINDOWS\SET4E.tmp
2009-06-06 14:13:20 ----RA---- C:\WINDOWS\SET4B.tmp
2009-06-06 14:04:54 ----RA---- C:\WINDOWS\SET8C.tmp
2009-06-06 14:04:52 ----RA---- C:\WINDOWS\SET59.tmp
2009-06-06 14:04:50 ----RA---- C:\WINDOWS\SET4D.tmp
2009-06-06 14:04:48 ----RA---- C:\WINDOWS\SET4A.tmp
2009-06-06 12:47:03 ----RA---- C:\WINDOWS\SETC6.tmp
2009-06-06 12:46:59 ----RA---- C:\WINDOWS\SET93.tmp
2009-06-06 12:46:57 ----RA---- C:\WINDOWS\SET87.tmp
2009-06-06 12:46:56 ----RA---- C:\WINDOWS\SET84.tmp
2009-06-06 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\97407026
2009-06-06 09:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\17397034
2009-06-06 09:26:29 ----A---- C:\Documents and Settings\All Users\Application Data\97407026.ini
2009-06-04 16:55:44 ----A---- C:\WINDOWS\system32\usmurz.exe
2009-05-19 17:39:31 ----A---- C:\WINDOWS\WININIT.INI
2009-05-19 17:28:03 ----A---- C:\WINDOWS\kit.ini
2009-05-19 13:43:00 ----A---- C:\WINDOWS\_delis32.ini
2009-05-19 11:27:52 ----A---- C:\WINDOWS\system32\nvmhczqv.exe
2009-05-19 10:33:22 ----A---- C:\WINDOWS\system32\muvrhf.exe
2009-05-19 09:06:50 ----A---- C:\WINDOWS\system32\eethqa.exe
2009-05-16 17:46:43 ----RASH---- C:\WINDOWS\msnmsgrss.exe
2009-05-15 13:57:08 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-05-15 13:23:33 ----D---- C:\Program Files\Fichiers communs\LogiShrd
2009-05-15 13:23:29 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-05-15 13:20:39 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71u.dll
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-05-14 16:50:32 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-05-14 16:50:30 ----A---- C:\WINDOWS\system32\atl71.dll
======List of files/folders modified in the last 1 months======
2009-06-24 11:53:30 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-12 13:52:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-12 13:51:58 ----D---- C:\WINDOWS\Temp
2009-06-12 13:10:16 ----RD---- C:\Program Files
2009-06-12 11:18:00 ----D---- C:\WINDOWS\Minidump
2009-06-12 11:17:59 ----D---- C:\WINDOWS
2009-06-10 20:12:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-10 20:09:51 ----D---- C:\WINDOWS\system32\drivers
2009-06-10 18:25:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-10 15:11:00 ----HD---- C:\WINDOWS\inf
2009-06-10 15:09:54 ----SHD---- C:\WINDOWS\Installer
2009-06-10 15:09:53 ----D---- C:\WINDOWS\WinSxS
2009-06-10 15:09:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-10 09:17:14 ----D---- C:\WINDOWS\Driver Cache
2009-06-10 09:15:11 ----D---- C:\WINDOWS\system32
2009-06-07 18:15:10 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-07 18:15:03 ----D---- C:\Documents and Settings
2009-06-06 19:19:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-06 19:03:18 ----SHD---- C:\RECYCLER
2009-06-06 18:50:43 ----D---- C:\WINDOWS\system32\Setup
2009-06-06 18:50:43 ----D---- C:\WINDOWS\system
2009-06-06 18:50:35 ----D---- C:\WINDOWS\system32\usmt
2009-06-06 18:50:27 ----D---- C:\WINDOWS\AppPatch
2009-06-06 18:50:26 ----D---- C:\WINDOWS\ime
2009-06-06 18:50:24 ----D---- C:\WINDOWS\Media
2009-06-06 18:50:22 ----D---- C:\WINDOWS\system32\wbem
2009-06-06 18:50:14 ----D---- C:\WINDOWS\PeerNet
2009-06-06 18:50:03 ----D---- C:\WINDOWS\system32\npp
2009-06-06 18:49:57 ----D---- C:\WINDOWS\msagent
2009-06-06 18:47:12 ----D---- C:\WINDOWS\system32\1036
2009-06-06 18:46:11 ----D---- C:\WINDOWS\system32\icsxml
2009-06-06 18:45:35 ----D---- C:\WINDOWS\system32\1033
2009-06-06 18:40:41 ----SD---- C:\WINDOWS\Tasks
2009-06-06 18:35:43 ----D---- C:\WINDOWS\system32\RTCOM
2009-06-06 18:34:24 ----D---- C:\WINDOWS\Help
2009-06-06 18:29:00 ----RSD---- C:\WINDOWS\Fonts
2009-06-06 18:28:38 ----D---- C:\Program Files\Fichiers communs
2009-06-06 18:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-06-06 18:21:52 ----D---- C:\WINDOWS\twain_32
2009-06-06 17:05:24 ----D---- C:\WINDOWS\Registration
2009-06-06 17:04:47 ----A---- C:\WINDOWS\setuplog.txt
2009-06-06 17:03:40 ----SHD---- C:\System Volume Information
2009-06-06 17:03:40 ----D---- C:\WINDOWS\system32\Restore
2009-06-06 17:03:00 ----D---- C:\WINDOWS\system32\config
2009-06-06 17:02:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-06 16:59:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-06 16:59:33 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-06 16:59:19 ----D---- C:\WINDOWS\system32\ias
2009-06-06 16:58:58 ----RD---- C:\WINDOWS\Web
2009-06-06 16:58:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-06 16:58:42 ----A---- C:\WINDOWS\win.ini
2009-06-06 16:58:37 ----D---- C:\WINDOWS\system32\oobe
2009-06-06 16:58:24 ----D---- C:\WINDOWS\system32\Com
2009-06-06 16:57:01 ----SH---- C:\boot.ini
2009-06-06 16:52:55 ----D---- C:\WINDOWS\security
2009-06-06 16:52:47 ----A---- C:\WINDOWS\system.ini
2009-06-06 16:52:37 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-06 14:50:33 ----A---- C:\WINDOWS\ModemLog_SoftK56 Data Fax Voice Speakerphone CARP.txt
2009-06-06 14:42:10 ----A---- C:\WINDOWS\imsins.BAK
2009-06-06 14:37:30 ----D---- C:\Program Files\Windows Media Player
2009-06-06 14:37:27 ----D---- C:\Program Files\Movie Maker
2009-06-06 14:37:24 ----D---- C:\Program Files\Internet Explorer
2009-06-06 12:11:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-06 11:46:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-31 19:32:01 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-05-19 17:34:44 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-05-15 13:48:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-02 14848]
S2 acpi32;acpi32; \??\C:\WINDOWS\system32\drivers\acpi32.sys []
S2 ati64si;ati64si; \??\C:\WINDOWS\system32\drivers\ati64si.sys []
S2 fips32cup;fips32cup; \??\C:\WINDOWS\system32\drivers\fips32cup.sys []
S2 i386si;i386si; \??\C:\WINDOWS\system32\drivers\i386si.sys []
S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
S2 netsik;netsik; \??\C:\WINDOWS\system32\drivers\netsik.sys []
S2 nicsk32;nicsk32; \??\C:\WINDOWS\system32\drivers\nicsk32.sys []
S2 port135sik;port135sik; \??\C:\WINDOWS\system32\drivers\port135sik.sys []
S2 securentm;securentm; \??\C:\WINDOWS\system32\drivers\securentm.sys []
S2 systemntmi;systemntmi; \??\C:\WINDOWS\system32\drivers\systemntmi.sys []
S3 AgereSoftModem;OLITEC PCI V92 V4 Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2006-03-02 10880]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-03-02 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2006-03-02 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2006-03-02 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-02 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;Philips SPC210NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 NetworkAnalysisService;NetworkAnalysisService; C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe [2009-07-01 88946]
S2 NetworkAgentServices;NetworkAgentServices; C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe [2009-06-02 201658]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juin 2009 à 14:06
12 juin 2009 à 14:06
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Oui alors j'ai lancé l'analyse avec elibagla,
ca a d'abord bien analyser quelques instants
puis l'écran du pc s'est mis tout en bleu
avec tout un tas d'inscriptions,je crois que ca bloque
j'ai relancé elibagla une seconde fois,et j'attends de voir
ca a d'abord bien analyser quelques instants
puis l'écran du pc s'est mis tout en bleu
avec tout un tas d'inscriptions,je crois que ca bloque
j'ai relancé elibagla une seconde fois,et j'attends de voir
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juin 2009 à 14:33
12 juin 2009 à 14:33
sinon passe a malwarebyte
La deuxième analyse a marché,,mais je n'ai pas ce genre de chose de marqué::
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
dois-je aller sur le site de malwarebyte
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
dois-je aller sur le site de malwarebyte
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juin 2009 à 14:41
12 juin 2009 à 14:41
tu as le rapport elibaga?
fais malwarebyte et colle un scan rapide avec
fais malwarebyte et colle un scan rapide avec
non ca ne m'a afficher aucun rapport avec elibaga,ca doit bloquer a quelque part
je vais sur malwarebyte à présent
je vais sur malwarebyte à présent
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juin 2009 à 17:16
13 juin 2009 à 17:16
il faudrait les rapports
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit