Avira - pleins d'alertes Fermé

Question

Bonjour,
je viens d'installer Avira ,
en le lançant , il m'affiche une infinité d'alerte dont la plupart (je crois) sont des faussses alertes exemple les exécutables putty, realplayer.exe ... des trucs de ce genre et il m'affiche pour chaque alerte une fenetre à part dont je dois choisir : 
delete
ingnore
mise en quarantaine
deny access 
...

1 - je ne sais pas quoi choisir , parfois je ne peux pas decider
2 - les fenetres d'alertes gènes énormément

si je désactive guard , est ce que je garde la protection de mon pc ?

Merci de me donner votre avis

Al-catraz · Answer

Est ce que tu as téléchargé Avira sur le site officiel ou sur un site de confiance. Car on peut se retrouver avec une fausse version de l'antivirus.

pepp77 · Answer

Oui biensure 
j'ai téléchargé avira de son site officiel

chimay8 · Answer

il détecte ça où?
dans des fichiers.exe?

Al-catraz · Answer

Je te conseilles de mettre tout les fichiers infectés en quarantaine car c'est sûrement une vrai infection

chimay8 · Answer

Je te conseilles de mettre tout les fichiers infectés en quarantaine car c'est sûrement une vrai infection

et si c'est du polymorphe,dans peu de temps elle ne pourras même plus démarrer!

chimay8 · Answer

Il détecte ça où? 
dans des fichiers.exe?

pepp77 · Answer

il me fait des alerte parfois dans des .exe parfois non.

il retrouve plein de W32/Mabezat (parfois meme dans des dll ) 

:(

chimay8 · Answer

ok,

si c'est du mabezat/tazebama
tu peux tout mettre dans la quarantaine sans problème!

c'est pas le virus le plus simple a eradiquer...

par contre si tu vois du ViruT(avec un "T") il faut tenter de réparer et surtout ne pas supprimer(sauf si ce n'est pas un fichier faisant partie de l'OS)

je te conseille de faire le scan en mode sans echec
la suppression sera plus efficace

pepp77 · Answer

ok ; 

je vais lancer le scan total et faire confiance à Avira 

tout ce que je trouverai je metterai en quarantaine :)

pepp77 · Answer

oups apparement ca galère !!

aprs redémarrage quand je lance avira il me dit : "application can not be found or has been modified or destroyed " 

et encore dans chaqu'un de mes repertoires je retrouve un autre repertoire de meme nom créer et je retrouve aussi dans mes repertoire des exécutables dont e ne connais pas l'origine comme "AmericanOnline"  "imprimantes" ...... 

comment pourrais je nettoyer mon disque !!
je viens de formater ce laptop  !

y a ti un moyen de corriger si avira a encore detruit des choses 

:'(

chimay8 · Answer

re,

fais ceci stp
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

pepp77 · Answer

merci :) 

ci dessous le log.txt 

Logfile of random's system information tool 1.06 (written by random/random)
Run by atxx at 2009-08-04 15:09:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (68%) free of 23 GB
Total RAM: 495 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:36, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings	azebama.dl_
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\atxx\Bureau\RSIT.exe
C:\Program Files	rend micro\atxx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 4848 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-08-17 1062184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2009-08-03 318319]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2009-08-03 281455]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2009-08-04 429168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2009-08-03 1830255]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe [2009-08-03 5837023]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2009-08-03 318319]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-08-03 23283351]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-03-19 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-19 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\zPharaoh.exe
shell\explore\command - C:\zPharaoh.exe
shell\open\command - C:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\zPharaoh.exe
shell\explore\command - D:\zPharaoh.exe
shell\open\command - D:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b13aafe1-803c-11de-9de8-806d6172696f}]
shell\AutoRun\command - C:\zPharaoh.exe
shell\explore\command - C:\zPharaoh.exe
shell\open\command - C:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b13aafe2-803c-11de-9de8-806d6172696f}]
shell\AutoRun\command - D:\zPharaoh.exe
shell\explore\command - D:\zPharaoh.exe
shell\open\command - D:\zPharaoh.exe


======List of files/folders created in the last 1 months======

2009-08-04 15:10:00 ----D---- C:\Program Files	rend micro
2009-08-04 15:09:58 ----D---- C:sit
2009-08-04 15:07:36 ----D---- C:\Documents and Settings\atxx\Application Data\HouseCall 6.6
2009-08-04 15:07:29 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-08-04 15:07:12 ----D---- C:\WINDOWS\LastGood
2009-08-04 14:57:30 ----D---- C:\Documents and Settings\atxx\Application Data\Adobe
2009-08-04 14:56:39 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-04 00:37:40 ----RSH---- C:\zPharaoh.exe
2009-08-04 00:34:27 ----D---- C:\Program Files\Avira
2009-08-04 00:34:27 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-04 00:20:17 ----D---- C:\Documents and Settings\atxx\Application Data\Macromedia
2009-08-04 00:12:37 ----D---- C:\Program Files\NOS
2009-08-04 00:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-08-04 00:02:49 ----D---- C:\WINDOWS\system32\fr-fr
2009-08-03 23:59:02 ----HDC---- C:\WINDOWS\ie7
2009-08-03 23:15:00 ----A---- C:\WINDOWS\system32\w29NCPA.dll
2009-08-03 23:15:00 ----A---- C:\WINDOWS\system32\w29mlres.dll
2009-08-03 22:55:35 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-03 22:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-08-03 22:54:43 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-08-03 22:46:08 ----A---- C:\WINDOWS\system32\wups2.dll
2009-08-03 22:46:08 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-08-03 22:46:07 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-08-03 22:46:06 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-08-03 22:46:06 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-08-03 22:43:25 ----D---- C:\WINDOWS\system32\appmgmt
2009-08-03 22:04:41 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-08-03 21:53:59 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-08-03 21:32:53 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-08-03 20:58:54 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-03 20:57:09 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2009-08-03 20:19:55 ----RSD---- C:\WINDOWS\assembly
2009-08-03 20:19:02 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-03 19:59:36 ----D---- C:\Documents and Settings\atxx\Application Data\GetRightToGo
2009-08-03 19:37:11 ----D---- C:\Program Files\ma-config.com
2009-08-03 19:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-08-03 19:03:29 ----N---- C:\WINDOWS\system32\px.dll
2009-08-03 19:03:24 ----D---- C:\Program Files\Winamp
2009-08-03 19:03:24 ----D---- C:\Documents and Settings\atxx\Application Data\Winamp
2009-08-03 19:02:47 ----D---- C:\Documents and Settings\atxx\Application Data\WinRAR
2009-08-03 19:02:32 ----D---- C:\Program Files\WinRAR
2009-08-03 19:01:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-08-03 19:00:50 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-03 19:00:50 ----D---- C:\Program Files\Adobe
2009-08-03 18:50:58 ----SHD---- C:\RECYCLER
2009-08-03 18:47:39 ----D---- C:\WINDOWS\pss
2009-08-03 18:44:06 ----D---- C:\Program Files\Skype
2009-08-03 18:44:06 ----D---- C:\Program Files\Fichiers communs\Skype
2009-08-03 18:43:24 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-08-03 18:42:21 ----D---- C:\Program Files\MSECache
2009-08-03 18:31:55 ----D---- C:\Documents and Settings\atxx\Application Data\Ahead
2009-08-03 18:27:48 ----D---- C:\Program Files\Nero
2009-08-03 18:27:48 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-08-03 18:27:48 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-08-03 18:26:30 ----D---- C:\WINDOWS\RegisteredPackages
2009-08-03 18:25:03 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-08-03 18:25:02 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-08-03 18:19:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-03 18:18:27 ----D---- C:\Program Files\MSN Messenger
2009-08-03 18:16:05 ----D---- C:\Documents and Settings\atxx\Application Data	azebama
2009-08-03 18:15:21 ----D---- C:\WINDOWS\WBEM
2009-08-03 18:15:19 ----D---- C:\WINDOWS\system32\en-US
2009-08-03 18:13:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-08-03 18:13:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-08-03 18:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-08-03 18:12:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-03 18:12:41 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-08-03 18:10:20 ----D---- C:\Program Files\Microsoft Works
2009-08-03 18:09:51 ----D---- C:\Program Files\Microsoft Visual Studio
2009-08-03 18:09:50 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-08-03 18:05:33 ----D---- C:\WINDOWS\SHELLNEW
2009-08-03 18:05:10 ----D---- C:\Program Files\Microsoft Office
2009-08-03 18:05:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-08-03 18:04:43 ----RHD---- C:\MSOCache
2009-08-03 18:00:28 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-03 18:00:20 ----D---- C:\WINDOWS\Prefetch
2009-08-03 17:59:11 ----SD---- C:\WINDOWS\system32\Microsoft
2009-08-03 16:40:30 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-08-03 16:40:17 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-03 16:40:17 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-03 16:40:17 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\bthci.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-08-03 16:40:16 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-03 16:40:15 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-08-03 16:40:15 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-08-03 16:40:15 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-08-03 16:40:14 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-08-03 16:40:14 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-03 16:40:14 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-08-03 16:40:14 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-08-03 16:40:14 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-08-03 16:40:14 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-08-03 16:40:14 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-08-03 16:40:14 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-08-03 16:40:13 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\mp4sdmod.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\mp43dmod.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-08-03 16:40:12 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-08-03 16:40:11 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-03 16:40:11 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32\p2p.dll
2009-08-03 16:40:10 ----N---- C:\WINDOWS\system32
v4_disp.dll
2009-08-03 16:40:09 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-03 16:40:09 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-08-03 16:40:09 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-03 16:40:08 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-03 16:40:07 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-08-03 16:40:07 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-08-03 16:40:07 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-08-03 16:40:07 ----N---- C:\WINDOWS\system32	wext.dll
2009-08-03 16:40:07 ----A---- C:\WINDOWS\system32\wmidx.dll
2009-08-03 16:40:06 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-08-03 16:40:06 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-08-03 16:40:06 ----N---- C:\WINDOWS\system32\wmp.dll
2009-08-03 16:40:05 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-08-03 16:40:05 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2009-08-03 16:40:05 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-08-03 16:40:05 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-08-03 16:40:04 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-08-03 16:40:04 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-08-03 16:40:04 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-08-03 16:40:04 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-08-03 16:40:04 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-08-03 16:40:03 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-08-03 16:40:03 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-08-03 16:40:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-08-03 16:40:03 ----A---- C:\WINDOWS\system32\wups.dll
2009-08-03 16:40:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-08-03 16:40:02 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-08-03 16:40:02 ----N---- C:\WINDOWS\slrundll.exe
2009-08-03 16:40:00 ----D---- C:\WINDOWS\peernet
2009-08-03 16:39:58 ----D---- C:\WINDOWS\provisioning
2009-08-03 16:36:46 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-03 16:31:12 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-08-03 16:31:05 ----A---- C:\WINDOWS\002183_.tmp
2009-08-03 16:31:01 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-03 16:30:51 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-03 16:27:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-03 16:27:32 ----D---- C:\WINDOWS\EHome
2009-08-03 16:22:10 ----D---- C:\Program Files\WinZip
2009-08-03 16:16:36 ----D---- C:\Program Files\Intel
2009-08-03 16:15:05 ----SHD---- C:\WINDOWS\Installer
2009-08-03 16:15:01 ----D---- C:\Documents and Settings\atxx\Application Data\Identities
2009-08-03 16:14:47 ----HD---- C:\Program Files\Uninstall Information
2009-08-03 16:14:42 ----SD---- C:\Documents and Settings\atxx\Application Data\Microsoft
2009-08-03 16:14:42 ----ASH---- C:\Documents and Settings\atxx\Application Data\desktop.ini
2009-08-03 16:13:30 ----SHD---- C:\System Volume Information
2009-08-03 16:13:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-03 16:07:38 ----D---- C:\WINDOWS\system32\xircom
2009-08-03 16:07:38 ----D---- C:\Program Files\xerox
2009-08-03 16:07:38 ----D---- C:\Program Files\microsoft frontpage
2009-08-03 16:07:12 ----A---- C:\WINDOWS\control.ini
2009-08-03 16:07:12 ----A---- C:\AUTOEXEC.BAT
2009-08-03 16:07:04 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-03 16:06:55 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-08-03 16:05:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-03 16:05:46 ----RD---- C:\WINDOWS\Offline Web Pages
2009-08-03 16:05:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-03 16:05:38 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-03 16:05:08 ----D---- C:\WINDOWS\system32\DirectX
2009-08-03 16:04:36 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-08-03 16:04:36 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-08-03 16:04:36 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-08-03 16:04:36 ----A---- C:\WINDOWS\system32acpldlg.dll
2009-08-03 16:04:35 ----A---- C:\WINDOWS\system32\atrace.dll
2009-08-03 16:04:33 ----A---- C:\WINDOWS\system32\desktop.ini
2009-08-03 16:04:33 ----A---- C:\WINDOWS\desktop.ini
2009-08-03 16:04:25 ----A---- C:\WINDOWS\system32
mevtmsg.dll
2009-08-03 16:04:25 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-08-03 16:04:25 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-08-03 16:04:23 ----A---- C:\WINDOWS\system32\acctres.dll
2009-08-03 16:04:22 ----D---- C:\Program Files\Fichiers communs\Services
2009-08-03 16:04:21 ----A---- C:\WINDOWS\system32\inetres.dll
2009-08-03 16:04:17 ----SD---- C:\WINDOWS\Tasks
2009-08-03 16:04:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-08-03 16:04:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-08-03 16:04:16 ----A---- C:\WINDOWS\system32\isign32.dll
2009-08-03 16:04:16 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-08-03 16:04:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-08-03 16:04:14 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-08-03 16:04:08 ----D---- C:\WINDOWS\system32\Macromed
2009-08-03 16:04:08 ----D---- C:\WINDOWS\srchasst
2009-08-03 16:04:07 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-08-03 16:04:07 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-08-03 16:04:06 ----D---- C:\Program Files\Movie Maker
2009-08-03 16:04:01 ----D---- C:\WINDOWS\system32\Restore
2009-08-03 16:04:01 ----D---- C:\WINDOWS\PCHealth
2009-08-03 16:04:01 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-08-03 16:04:01 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-08-03 16:04:01 ----A---- C:\WINDOWS\system32\srclient.dll
2009-08-03 16:04:00 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-08-03 16:04:00 ----A---- C:\WINDOWS\system32\ils.dll
2009-08-03 16:03:59 ----A---- C:\WINDOWS\system32
mmkcert.dll
2009-08-03 16:03:59 ----A---- C:\WINDOWS\system32\msconf.dll
2009-08-03 16:03:57 ----D---- C:\Program Files\NetMeeting
2009-08-03 16:03:57 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-08-03 16:03:57 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-08-03 16:03:56 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-08-03 16:03:55 ----D---- C:\Program Files\Outlook Express
2009-08-03 16:03:55 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-08-03 16:03:55 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-08-03 16:03:55 ----A---- C:\WINDOWS\system32\mstask.dll
2009-08-03 16:03:48 ----D---- C:\Program Files\Fichiers communs\System
2009-08-03 16:03:46 ----D---- C:\Program Files\Internet Explorer
2009-08-03 16:03:06 ----D---- C:\Program Files\ComPlus Applications
2009-08-03 16:03:03 ----A---- C:\WINDOWS\vbaddin.ini
2009-08-03 16:03:03 ----A---- C:\WINDOWS\vb.ini
2009-08-03 16:02:58 ----D---- C:\WINDOWS\Registration
2009-08-03 16:02:47 ----HD---- C:\Program Files\WindowsUpdate
2009-08-03 16:02:47 ----D---- C:\Program Files\Windows Media Player
2009-08-03 16:02:47 ----D---- C:\Program Files\Services en ligne
2009-08-03 16:02:39 ----D---- C:\Program Files\Messenger
2009-08-03 16:02:31 ----D---- C:\Program Files\MSN Gaming Zone
2009-08-03 16:02:31 ----A---- C:\WINDOWS\system32\write.exe
2009-08-03 16:02:20 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-08-03 16:02:19 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-08-03 16:02:19 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-08-03 16:02:19 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-08-03 16:02:19 ----A---- C:\WINDOWS\system32\hticons.dll
2009-08-03 16:02:18 ----A---- C:\WINDOWS\system32\avwav.dll
2009-08-03 16:02:18 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-08-03 16:02:18 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-08-03 16:02:17 ----A---- C:\WINDOWS\system32\winchat.exe
2009-08-03 16:02:09 ----A---- C:\WINDOWS\system32\getuname.dll
2009-08-03 16:02:09 ----A---- C:\WINDOWS\system32\charmap.exe
2009-08-03 16:02:08 ----A---- C:\WINDOWS\system32\winmine.exe
2009-08-03 16:02:08 ----A---- C:\WINDOWS\system32\sol.exe
2009-08-03 16:02:08 ----A---- C:\WINDOWS\system32\calc.exe
2009-08-03 16:02:07 ----A---- C:\WINDOWS\system32eset.exe
2009-08-03 16:02:07 ----A---- C:\WINDOWS\system32dshost.exe
2009-08-03 16:02:07 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-08-03 16:02:07 ----A---- C:\WINDOWS\system32\freecell.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32	sshutdn.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32	slabels.ini
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32	skill.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32	sdiscon.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32	scon.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32\shadow.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32winsta.exe
2009-08-03 16:02:06 ----A---- C:\WINDOWS\system32egini.exe
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32dpcfgex.dll
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\msg.exe
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\logoff.exe
2009-08-03 16:02:05 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-08-03 16:02:04 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-08-03 16:02:04 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-08-03 16:02:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-08-03 16:02:04 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-08-03 16:02:04 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-08-03 16:02:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\stclient.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\colbact.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-08-03 16:02:02 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-08-03 16:02:01 ----A---- C:\WINDOWS\system32\comuid.dll
2009-08-03 16:02:01 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-08-03 16:02:01 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-08-03 16:02:01 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-08-03 16:01:51 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-08-03 16:01:50 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-08-03 16:01:50 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-08-03 16:01:50 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-08-03 16:01:45 ----D---- C:\Program Files\Windows NT
2009-08-03 16:01:45 ----D---- C:\Program Files\MSN
2009-08-03 16:01:45 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-08-03 16:01:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-08-03 16:01:44 ----A---- C:\WINDOWS\system32\spider.exe
2009-08-03 16:01:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-08-03 16:01:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-08-03 16:01:43 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-08-03 16:01:43 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-08-03 16:01:43 ----A---- C:\WINDOWS\system32	scfgwmi.dll
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32	scupgrd.exe
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32	ermsrv.dll
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32emotepg.dll
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32dsaddin.exe
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32dchost.dll
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-08-03 16:01:42 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-08-03 16:01:41 ----D---- C:\WINDOWS\system32\MsDtc
2009-08-03 16:01:41 ----A---- C:\WINDOWS\system32dpwsx.dll
2009-08-03 16:01:41 ----A---- C:\WINDOWS\system32dpsnd.dll
2009-08-03 16:01:41 ----A---- C:\WINDOWS\system32dpclip.exe
2009-08-03 16:01:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-08-03 16:01:41 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-08-03 16:01:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-08-03 16:01:40 ----D---- C:\WINDOWS\system32\Com
2009-08-03 16:01:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-08-03 16:01:39 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-08-03 16:01:35 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-08-03 15:52:49 ----RASH---- C:\boot.ini
2009-08-03 15:48:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-03 15:48:49 ----RSD---- C:\WINDOWS\Fonts
2009-08-03 15:48:49 ----RD---- C:\WINDOWS\Web
2009-08-03 15:48:49 ----HD---- C:\WINDOWS\inf
2009-08-03 15:48:49 ----D---- C:\WINDOWS\WinSxS
2009-08-03 15:48:49 ----D---- C:\WINDOWS	wain_32
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Temp
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\wins
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\wbem
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\usmt
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\spool
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\ShellExt
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\Setup
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32as
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\oobe
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32
pp
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\mui
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\IME
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\icsxml
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\ias
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\export
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\drivers
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\dhcp
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\config
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\3com_dmi
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\3076
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\2052
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1054
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1042
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1041
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1037
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1036
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1033
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1031
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1028
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32\1025
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system32
2009-08-03 15:48:49 ----D---- C:\WINDOWS\system
2009-08-03 15:48:49 ----D---- C:\WINDOWS\security
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Resources
2009-08-03 15:48:49 ----D---- C:\WINDOWSepair
2009-08-03 15:48:49 ----D---- C:\WINDOWS\mui
2009-08-03 15:48:49 ----D---- C:\WINDOWS\msapps
2009-08-03 15:48:49 ----D---- C:\WINDOWS\msagent
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Media
2009-08-03 15:48:49 ----D---- C:\WINDOWS\java
2009-08-03 15:48:49 ----D---- C:\WINDOWS\ime
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Help
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Driver Cache
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Debug
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Cursors
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Connection Wizard
2009-08-03 15:48:49 ----D---- C:\WINDOWS\Config
2009-08-03 15:48:49 ----D---- C:\WINDOWS\AppPatch
2009-08-03 15:48:49 ----D---- C:\WINDOWS\addins
2009-08-03 15:48:49 ----D---- C:\WINDOWS
2009-08-03 14:59:05 ----A---- C:\WINDOWS\system32\h323log.txt
2009-08-03 14:56:21 ----A---- C:\WINDOWS\system32\usbui.dll
2009-08-03 14:55:05 ----A---- C:\WINDOWS\imsins.BAK
2009-08-03 14:55:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-03 14:54:59 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-08-03 14:54:59 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-03 14:54:55 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-08-03 14:54:54 ----RD---- C:\Program Files
2009-08-03 14:54:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-03 14:54:54 ----D---- C:\Program Files\Fichiers communs
2009-08-03 14:54:51 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-08-03 14:54:51 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-08-03 14:54:51 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-08-03 14:54:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-08-03 14:54:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-08-03 14:54:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-08-03 14:54:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-08-03 14:54:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-08-03 14:54:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-08-03 14:54:47 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-08-03 14:54:47 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-08-03 14:54:47 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-08-03 14:54:47 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-08-03 14:54:47 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-08-03 14:54:47 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-08-03 14:54:45 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-08-03 14:54:45 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-08-03 14:54:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-08-03 14:54:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-08-03 14:54:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-08-03 14:54:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-08-03 14:54:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-08-03 14:54:42 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-08-03 14:54:42 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-08-03 14:54:42 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-08-03 14:54:42 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-08-03 14:54:42 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-08-03 14:54:39 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-08-03 14:54:36 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-03 14:54:36 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-08-03 14:54:36 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-08-03 14:54:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-03 14:54:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-08-03 14:54:33 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-08-03 14:54:33 ----A---- C:\WINDOWS
otepad.exe
2009-08-03 14:54:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-08-03 14:54:32 ----A---- C:\WINDOWS\system32\storprop.dll
2009-08-03 14:54:32 ----A---- C:\WINDOWS\system32\batt.dll
2009-08-03 14:54:22 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-08-03 14:54:17 ----RA---- C:\WINDOWS\SETA.tmp
2009-08-03 14:54:12 ----RA---- C:\WINDOWS\SET3.tmp
2009-08-03 14:54:05 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-03 14:54:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-03 14:53:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-08-03 14:53:43 ----A---- C:\WINDOWS\setuplog.txt
2009-08-03 14:53:36 ----D---- C:\Documents and Settings
2009-08-02 17:35:55 ----A---- C:\WINDOWS\system32\oemdspif.dll
2009-08-02 17:35:55 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-08-02 17:35:55 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-08-02 17:35:55 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-08-02 17:35:55 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-08-02 17:35:54 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-08-02 17:35:53 ----A---- C:\WINDOWS\system32\igfxhk.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\SETA4.tmp
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxeud.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxdiag.exe
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxdgps.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2009-08-02 17:35:52 ----A---- C:\WINDOWS\system32\ialmrem.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\ialmgicd.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\ialmgdev.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\iAlmCoIn_v3792.dll
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-08-02 17:35:51 ----A---- C:\WINDOWS\system32\hccutils.dll

======List of files/folders modified in the last 1 months======

2009-08-03 22:42:15 ----A---- C:\WINDOWS\win.ini
2009-08-03 22:42:15 ----A---- C:\WINDOWS\system.ini
2009-08-03 18:17:21 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-08-03 18:17:18 ----A---- C:\WINDOWS\system32
tbackup.exe
2009-08-03 16:33:02 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 CONAN;CONAN; C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 191092]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-03-19 708989]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS
ic1394.sys [2004-08-03 61824]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-07-23 159488]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2009-08-02 3298432]
S3 MbxStby;MbxStby; C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-28 6100]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2009-08-04 231536]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-08-04 228727]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-08-03 307855]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2009-08-03 259807]

-----------------EOF-----------------




----------------
et là info.txt


info.txt logfile of random's system information tool 1.06 2009-08-04 15:10:42

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Nero 7 Premium-->MsiExec.exe /I{FC98FBE9-E931-494C-8717-497185371036}
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======System event log======

Computer Name: yy-atxx
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20090803161115.000000+060
Event Type: Informations
User: 

Computer Name: yy-atxx
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 4
Source Name: Workstation
Time Written: 20090803160128.000000+060
Event Type: Informations
User: 

Computer Name: yy-atxx
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers yy-atxx.

Record Number: 3
Source Name: EventLog
Time Written: 20090803155923.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090803145343.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090803145343.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: yy-atxx
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090803160252.000000+060
Event Type: Informations
User: 

Computer Name: yy-atxx
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090803160246.000000+060
Event Type: Informations
User: 

Computer Name: yy-atxx
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090803160009.000000+060
Event Type: Informations
User: 

Computer Name: yy-atxx
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090803155936.000000+060
Event Type: Informations
User: 

Computer Name: yy-atxx
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090803155935.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

chimay8 · Answer

ok, c'est bien tazebama qui fais chi** il est ici C:\Documents and Settings azebama.dl_ shell\AutoRun\command - C:\zPharaoh.exe shell\explore\command - C:\zPharaoh.exe shell\open\command - C:\zPharaoh.exe shell\AutoRun\command - D:\zPharaoh.exe shell\explore\command - D:\zPharaoh.exe shell\open\command - D:\zPharaoh.exe shell\AutoRun\command - C:\zPharaoh.exe shell\explore\command - C:\zPharaoh.exe shell\open\command - C:\zPharaoh.exe shell\AutoRun\command - D:\zPharaoh.exe shell\explore\command - D:\zPharaoh.exe shell\open\command - D:\zPharaoh.exe 2009-08-04 00:37:40 ----RSH---- C:\zPharaoh.exe 2009-08-03 18:16:05 ----D---- C:\Documents and Settings\atef\Application Data azebama fais ceci stp Télécharge et installe ==>UsbFix<== de "C,C,C" Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir # Double-clique sur le raccourci UsbFix présent sur ton bureau . # choisi l'option 2 ( Suppression ) # Ton bureau disparaitra et le pc redémarrera(c'est normal) . # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. # Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau . # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt ) des que c'est terminé,fais ceci Télécharge ==>Combofix sUBs<== et sauvegarde le sur ton bureau et pas ailleurs! **Désactive les logiciels de protection** (Antivirus, Antispywares) puis : deconnecte toi d'internet,ferme tout les programmes Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas) ensuite, il va te poser une question, réponds par la touche 1 et entrée pour valider. ne touche plus à rien, même pas ta souris!! Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. ----------------------------------------------------- installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.) Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft: https://support.microsoft.com/en-us/help/310994 descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé. **note: pour le SP3 charge le Service Pack 2 pour Windows XP Media Center charge XP Pro Service Pack 2. enregistre le sur ton bureau. fais un glisser/déposer du fichier sur l'icone de combofix comme ceci http://img.bleepingcomputer.com/combofix/usage/rc.gif Combofix va installer la console de récupération sur ton pc a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée. ---------------------------------------------------------------------

pepp77 · Answer

Merci 

le lien vers usbfix n'est pas fonctionnel 

j vais voir sur le net une version telechargeable

pepp77 · Answer

je n'ai pas trouvé de version telechargeable de UsbFix 

je vais essayer  FlashDisinfector

pepp77 · Answer

je ne sais koi faire avec ce flash....   

s'il vous plait , qqun a un bon lien vers UsbFix ??

pepp77 · Answer

voila le rapport de usbfix (uneversion que j'ai trouvé sur 4share)


 

-------------- UsbFix V2.395 ---------------

* User : atxx - yyy-atxx
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:39:16 le 04/08/2009
* Windows Xp - Internet Explorer 7.0.5730.13 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings	azebama.dl_
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\atxx\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

 
+- Contenu de l'autorun : C:\autorun.inf  

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
 
+- Contenu de l'autorun : D:\autorun.inf  

[AutoRun]
ShellExecute=zPharaoh.exe
shell\open\command=zPharaoh.exe
shell\explore\command=zPharaoh.exe
open=zPharaoh.exe
  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IgfxTray	REG_SZ	C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds	REG_SZ	C:\WINDOWS\system32\hkcmd.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ	"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1177238915-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\explore\Command  
Supprimé ! - HKEY_USERS\S-1-5-21-1177238915-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command  
Supprimé ! - HKEY_USERS\S-1-5-21-1177238915-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60afdc3b-8040-11de-982d-00030d2600a6}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1177238915-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60afdc3b-8040-11de-982d-00030d2600a6}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60afdc3b-8040-11de-982d-00030d2600a6}\Shell\explore\Command  
Supprimé ! - HKEY_USERS\S-1-5-21-1177238915-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60afdc3b-8040-11de-982d-00030d2600a6}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60afdc3b-8040-11de-982d-00030d2600a6}\Shell\open\Command  
Supprimé ! - HKEY_USERS\S-1-5-21-1177238915-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60afdc3b-8040-11de-982d-00030d2600a6}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - C:\autorun.inf    
Supprimé ! - C:\zPharaoh.exe    
Supprimé ! - D:\autorun.inf    
Supprimé ! - D:\zPharaoh.exe    
 
--------------- ! Fin du rapport ! ----------------

pepp77 · Answer

enfin voilà le rapprt de combofix 


ComboFix 09-08-03.A2 - atxx 04/08/2009 16:51.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.495.212 [GMT 1:00]
Running from: c:\documents and settings\atxx\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\atxx\Application Data	azebama
c:\documents and settings\atxx\Application Data	azebama	azebama.log
c:\documents and settings\atxx\Application Data	azebama\zPharaoh.dat
C:\zPharaoh.exe
D:\Autorun.inf
D:\zPharaoh.exe

Infected copy of c:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\helpctr.exe 

Infected copy of c:\windows\system32\calc.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\calc.exe 

Infected copy of c:\windows\system32\charmap.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\charmap.exe 

Infected copy of c:\windows\system32\freecell.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\freecell.exe 

Infected copy of c:\windows\system32\mshearts.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\mshearts.exe 

Infected copy of c:\windows\system32\mspaint.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\mspaint.exe 

Infected copy of c:\windows\system32\mstsc.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\mstsc.exe 

Infected copy of c:\windows\system32
tbackup.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache
tbackup.exe 

Infected copy of c:\windows\system32\odbcad32.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\odbcad32.exe 

Infected copy of c:\windows\system32\sndrec32.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\sndrec32.exe 

Infected copy of c:\windows\system32\sndvol32.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\sndvol32.exe 

Infected copy of c:\windows\system32\sol.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\sol.exe 

Infected copy of c:\windows\system32\spider.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\spider.exe 

Infected copy of c:\windows\system32\winmine.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\winmine.exe 

Infected copy of c:\windows\system32\Restorestrui.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcachestrui.exe 

.
(((((((((((((((((((((((((   Files Created from 2009-07-04 to 2009-08-04  )))))))))))))))))))))))))))))))
.

2009-08-04 15:44 . 2009-08-04 15:44	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2009-08-04 15:35 . 2009-08-04 15:39	--------	d-----w-	c:\program files\UsbFix
2009-08-04 15:13 . 2009-08-04 15:13	--------	d-sh--w-	c:\documents and settings\atxx\UserData
2009-08-04 15:12 . 2009-08-04 15:12	--------	d-----w-	c:\documents and settings\SYSTEM
2009-08-04 14:10 . 2009-08-04 14:10	--------	d-----w-	c:\program files	rend micro
2009-08-04 14:09 . 2009-08-04 14:10	--------	d-----w-	C:sit
2009-08-04 14:07 . 2009-08-04 14:07	--------	d-----w-	c:\documents and settings\atxx\Application Data\HouseCall 6.6
2009-08-04 14:07 . 2009-08-04 14:07	--------	d-----w-	c:\windows\system32\HouseCall 6.6
2009-08-04 13:57 . 2009-08-04 13:57	--------	d-----w-	c:\documents and settings\atxx\Local Settings\Application Data\Adobe
2009-08-03 23:34 . 2009-03-24 15:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-03 23:34 . 2009-08-04 15:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-08-03 23:34 . 2009-08-04 15:26	--------	d-----w-	c:\program files\Avira
2009-08-03 23:12 . 2009-08-03 23:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-08-03 23:12 . 2009-08-03 23:12	--------	d-----w-	c:\program files\NOS
2009-08-03 23:02 . 2009-08-03 23:02	--------	d-----w-	c:\windows\system32\fr-fr
2009-08-03 22:15 . 2009-08-02 11:07	466944	----a-w-	c:\windows\system32\w29NCPA.dll
2009-08-03 22:15 . 2009-08-02 11:06	1671168	----a-w-	c:\windows\system32\w29mlres.dll
2009-08-03 22:14 . 2009-08-02 11:07	3298432	----a-w-	c:\windows\system32\drivers\w29n51.sys
2009-08-03 21:46 . 2008-10-16 13:09	43544	----a-w-	c:\windows\system32\wups2.dll
2009-08-03 21:05 . 2004-08-03 22:07	6400	-c--a-w-	c:\windows\system32\dllcache\splitter.sys
2009-08-03 21:05 . 2004-08-03 22:07	6400	----a-w-	c:\windows\system32\drivers\splitter.sys
2009-08-03 21:05 . 2004-08-03 22:15	82944	-c--a-w-	c:\windows\system32\dllcache\wdmaud.sys
2009-08-03 21:05 . 2004-08-03 22:15	82944	----a-w-	c:\windows\system32\drivers\wdmaud.sys
2009-08-03 21:05 . 2004-08-03 22:07	52864	-c--a-w-	c:\windows\system32\dllcache\dmusic.sys
2009-08-03 21:05 . 2004-08-03 22:07	52864	----a-w-	c:\windows\system32\drivers\DMusic.sys
2009-08-03 20:53 . 2004-03-19 21:38	167936	----a-w-	c:\windows\system32\igfxres.dll
2009-08-03 20:32 . 2009-08-03 20:32	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-08-03 20:26 . 2004-04-12 23:00	70144	----a-w-	c:\windows\system32\drivers\Rtlnicxp.sys
2009-08-03 20:23 . 2004-02-12 01:18	191092	----a-w-	c:\windows\system32\drivers\o2mmb.sys
2009-08-03 20:23 . 2004-01-27 23:00	6100	----a-w-	c:\windows\system32\drivers\MbxStby.sys
2009-08-03 19:58 . 2009-08-03 21:46	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-03 19:57 . 2009-08-03 19:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-08-03 19:22 . 2009-08-03 19:22	--------	d-----w-	c:\documents and settings\atxx\Local Settings\Application Data\Downloaded Installations
2009-08-03 19:19 . 2004-07-23 15:43	159488	----a-w-	c:\windows\system32\drivers\vinyl97.sys
2009-08-03 18:59 . 2009-08-03 19:04	--------	d-----w-	c:\documents and settings\atxx\Application Data\GetRightToGo
2009-08-03 18:37 . 2009-08-03 23:30	--------	d-----w-	c:\program files\ma-config.com
2009-08-03 18:37 . 2009-08-03 23:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-08-03 18:00 . 2009-08-03 18:01	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-08-03 17:49 . 2009-08-03 17:49	--------	d-----w-	c:\documents and settings\atxx\Local Settings\Application Data\Identities
2009-08-03 17:49 . 2009-08-03 17:49	--------	d-----w-	c:\documents and settings\atxx\Local Settings\Application Data\Ahead
2009-08-03 17:44 . 2009-08-03 17:44	--------	d-----w-	c:\program files\Skype
2009-08-03 17:44 . 2009-08-03 17:44	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-08-03 17:43 . 2009-08-03 17:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-08-03 17:42 . 2009-08-03 17:42	--------	d-----w-	c:\program files\MSECache
2009-08-03 17:31 . 2009-08-03 17:32	--------	d-----w-	c:\documents and settings\atxx\Application Data\Ahead
2009-08-03 17:27 . 2009-08-03 17:30	--------	d-----w-	c:\program files\Fichiers communs\Ahead
2009-08-03 17:27 . 2009-08-03 17:27	--------	d-----w-	c:\program files\Nero
2009-08-03 17:27 . 2009-08-03 17:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-08-03 17:19 . 2009-08-03 17:19	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-08-03 17:18 . 2009-08-03 17:18	--------	d-----w-	c:\program files\MSN Messenger
2009-08-03 17:16 . 2009-08-04 15:57	32768	----a-w-	c:\documents and settings	azebama.dll
2009-08-03 17:12 . 2009-08-03 21:56	--------	d--h--w-	c:\windows\$hf_mig$
2009-08-03 17:10 . 2009-08-03 17:10	--------	d-----w-	c:\program files\Microsoft Works
2009-08-03 17:05 . 2009-08-03 17:06	--------	d-----w-	c:\windows\SHELLNEW
2009-08-03 17:05 . 2009-08-03 17:05	--------	d-----w-	c:\documents and settings\atxx\Local Settings\Application Data\Microsoft Help
2009-08-03 17:05 . 2009-08-03 17:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-03 17:04 . 2009-08-03 17:04	--------	d--h--r-	C:\MSOCache
2009-08-03 17:01 . 2009-08-03 17:01	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-08-03 17:01 . 2009-08-03 19:58	44928	----a-w-	c:\documents and settings\atxx\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-03 17:00 . 2009-08-03 22:26	--------	d-----w-	c:\windows\system32\wbem\AutoRecover
2009-08-03 16:59 . 2009-08-03 16:59	--------	d-s---w-	c:\windows\system32\Microsoft

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-04 15:59 . 2009-08-03 15:02	295791	----a-w-	c:\windows\system32\sndrec32.exe
2009-08-04 15:59 . 2009-08-03 15:02	301935	----a-w-	c:\windows\system32\sndvol32.exe
2009-08-04 15:58 . 2009-08-03 15:01	574319	----a-w-	c:\windows\system32\mstsc.exe
2009-08-04 15:58 . 2009-08-03 15:01	510319	----a-w-	c:\windows\system32\mspaint.exe
2009-08-04 15:58 . 2009-08-03 15:02	277871	----a-w-	c:\windows\system32\calc.exe
2009-08-04 15:58 . 2009-08-03 15:04	931183	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe
2009-08-04 15:58 . 2009-08-04 15:58	160945	--sh--r-	C:\zPharaoh.exe
2009-08-03 22:24 . 2001-09-28 12:00	71686	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-03 22:24 . 2001-09-28 12:00	458886	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-03 22:14 . 2009-08-03 15:16	--------	d-----w-	c:\program files\Intel
2009-08-03 21:41 . 2009-08-03 15:04	323439	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe.tmp
2009-08-03 18:03 . 2009-08-03 18:03	--------	d-----w-	c:\program files\Winamp
2009-08-03 18:03 . 2009-08-03 18:03	--------	d-----w-	c:\documents and settings\atxx\Application Data\Winamp
2009-08-03 17:47 . 2009-08-02 16:35	318319	----a-w-	c:\windows\system32\igfxtray.exe
2009-08-03 17:47 . 2009-08-02 16:35	277359	----a-w-	c:\windows\system32\igfxzoom.exe
2009-08-03 17:47 . 2009-08-02 16:35	314223	----a-w-	c:\windows\system32\igfxdiag.exe
2009-08-03 17:47 . 2009-08-02 16:35	256879	----a-w-	c:\windows\system32\igfxext.exe
2009-08-03 17:47 . 2009-08-02 16:35	641903	----a-w-	c:\windows\system32\SETA4.tmp
2009-08-03 17:47 . 2009-08-02 16:35	641903	----a-w-	c:\windows\system32\igfxcfg.exe
2009-08-03 17:47 . 2009-08-02 16:35	281455	----a-w-	c:\windows\system32\hkcmd.exe
2009-08-03 15:44 . 2009-08-03 15:06	86327	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-08-03 15:07 . 2009-08-03 15:07	--------	d-----w-	c:\program files\microsoft frontpage
2009-08-03 15:06 . 2009-08-03 15:06	2678	----a-w-	c:\windows\java\Packages\Data\68LZJVVV.DAT
2009-08-03 15:06 . 2009-08-03 15:06	558142	----a-w-	c:\windows\java\Packages\OLNNN9V1.ZIP
2009-08-03 15:06 . 2009-08-03 15:06	2678	----a-w-	c:\windows\java\Packages\Data\WSHJ7HNJ.DAT
2009-08-03 15:06 . 2009-08-03 15:06	155995	----a-w-	c:\windows\java\Packages\829FZNZH.ZIP
2009-08-03 15:06 . 2009-08-03 15:06	2678	----a-w-	c:\windows\java\Packages\Data\ZXVDZV57.DAT
2009-08-03 15:06 . 2009-08-03 15:06	2678	----a-w-	c:\windows\java\Packages\Data\PNDRV1ZJ.DAT
2009-08-03 15:06 . 2009-08-03 15:06	2678	----a-w-	c:\windows\java\Packages\Data\JJVDBRHF.DAT
2009-08-03 15:05 . 2009-08-03 15:02	--------	d-----w-	c:\program files\Services en ligne
2009-08-03 15:03 . 2009-08-03 15:03	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-02 11:06 . 2009-08-03 15:16	23	----a-w-	c:\windows\system32\drivers\verfile.tic
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-03 318319]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-03 281455]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=

R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [03/08/2009 21:23 191092]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [04/08/2009 00:12 228727]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [03/08/2009 21:23 6100]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-04 16:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3512)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\documents and settings	azebama.dl_
.
**************************************************************************
.
Completion time: 2009-08-04 17:02 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-04 16:02

Pre-Run: 16 454 053 888 octets libres
Post-Run: 17 066 565 632 octets libres

203




maintenant qu'est ce que je fais? 

est ce que les virus ont disparus? est ce que je peut réinstaller avira ?

Merci

chimay8 · Answer

il est impératif de passer usbfix

tu peux esayer de relancer le tool?
(via le lien que je t'ai filé)

pepp77 · Answer

Merci Chimay8 pour la réponse :)

je n'ai plus besoin de lancer UsbFix , 

j'ai tout supprimé de ma clé (sur un pc Linux ) donc en principe la clé n'est plus concerné de ces virus 

Sinon qu'est ce que je dois faire avec ces rapports ?? mon pc est désinfecté ou reste encore des tâches à faire ?? 

Merci

chimay8 · Answer

usbfix ne se limite pas a nettoyer les clé
il désinfecte aussi les HD internes

il y a encore des risques que tu sois encore infecté par mabezat

lance usbfix

ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes les applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


 puis poste un nouveau rapport RSIT

pepp77 · Answer

Le lien UsbFix n'est toujours pas fonctionnel !

:(

chimay8 · Answer

arff,il fonctionne chez moi
==>UsbFix<==

chimay8 · Answer

voila j'ai déposé usbfix ici
http://www.cijoint.fr/cjlink.php?file=cj200908/cijIctkysE.zip

pepp77 · Answer

Merci pour le lien , celui là fonctionne :)

chimay8 · Answer

parfait
colle le rapport stp

Avira - pleins d'alertes

26 réponses

Discussions similaires