Sujet Précédent Sujet Suivant

Erreur 0.000000e.exe

Résolu
Seika -  
 Seika -
Bonjour,
J'ignore s'il s'agit d'un virus ou autre, mais je tente le coup en posant ma question ici. ^^'

Donc, j'ai eu un message d'avertissement étrange disant que msnmsgr.exe devait être arrêté. J'y ai noté le code d'erreur "0.000000e.exe" Comme MSN Messenger a tendance à planter occasionnellement, je n'en ai pas fait un drame, mais la même chose s'est produite peu de temps après avec winlogon.exe, ce qui est est plus inquiétant...

J'ai aussi eu un message d'erreur pour ma carte WLAN 1395, mais je ne crois pas que ce soit lié au problème (cela fait un moment que j'ai ce problème-ci) mais sait-on jamais ?

Spybot n'a rien trouvé si ce n'est deux cookies et j'ai fais le net toyage avec CCleaner sans rien voir de particulier.

Voici mon rapport Hijack this (mais une fichier "host" - je n'ai pas le nom exact - n'a pas pu être vérifié et aussi j'ai désactiver quelques processus (CTSMSoU.exe, VolPanlu.exe et sidebar.exe, histoire d'alléger un peu le système):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:44, on 2009-09-06
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Seika\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

13 réponses

Réponse 1 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, rien de visible sur ton hijackthis , mais comme il ne montre pas tout postes un RSIT pour voir plus , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt

Tutoriel pour t'aider

0
Réponse 2 / 13
Seika
 
Merci beaucoup d'avoir répondu si vite !! Je poste les rapports dès qu'ils sont prêts. Mais est-ce normal que cela prenne beaucoup de temps... ? On dirait que RSIT est bloqué au début... Alors que HijackThis est très rapide. ^^'
0
Réponse 3 / 13
Seika
 
Ah non, ma faute, j'avais pas vu une fenêtre qui s'était ouverte... ^^'

J'ai eu un rapport en deux partie, voici la première :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Seika at 2009-09-06 13:00:36
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 37 GB (16%) free of 226 GB
Total RAM: 3061 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:41, on 2009-09-06
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Seika\Desktop\RSIT.exe
C:\Program Files\trend micro\Seika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
0
Réponse 4 / 13
Seika
 
La deuxième partie :

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-20 1008184]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-08 3444736]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-09-13 405504]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-15 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-15 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-15 133656]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"VolPanel"=C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe [2006-11-27 180224]
"UpdReg"=C:\Windows\UpdReg.EXE [2000-05-11 90112]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1233920]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Creative MediaSource Go"=C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe [2006-11-09 204800]

C:\Users\Seika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-09-06 13:00:36 ----D---- C:\rsit
2009-09-06 13:00:36 ----D---- C:\Program Files\trend micro
2009-09-03 11:07:19 ----A---- C:\Windows\system32\igfxres.dll
2009-09-02 18:23:50 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-02 18:23:49 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-01 23:46:31 ----D---- C:\Users\Seika\AppData\Roaming\vlc
2009-09-01 23:45:54 ----D---- C:\Program Files\VideoLAN
2009-09-01 23:08:59 ----A---- C:\Windows\system32\OggDSuninst.exe
2009-08-29 01:10:53 ----D---- C:\Program Files\Matroska Pack
2009-08-28 11:33:26 ----D---- C:\Users\Seika\AppData\Roaming\Uniblue
2009-08-28 11:29:35 ----D---- C:\ProgramData\SecTaskMan
2009-08-28 11:29:28 ----D---- C:\Program Files\Security Task Manager
2009-08-28 10:45:00 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-27 12:08:04 ----D---- C:\Program Files\Movkit
2009-08-27 11:57:00 ----D---- C:\Users\Seika\AppData\Roaming\ImTOO Software Studio
2009-08-27 11:11:39 ----D---- C:\Program Files\GSpot
2009-08-27 10:34:28 ----D---- C:\Program Files\Microsoft
2009-08-27 10:33:48 ----D---- C:\Windows\PCHEALTH
2009-08-27 08:20:22 ----A---- C:\Windows\system32\tzres.dll
2009-08-25 21:38:11 ----A---- C:\Windows\system32\wddsddcspsini.dll
2009-08-25 21:37:56 ----D---- C:\Program Files\MKV Converter
2009-08-25 15:01:09 ----D---- C:\ProgramData\Estsoft
2009-08-25 14:59:39 ----D---- C:\Users\Seika\AppData\Roaming\ESTsoft
2009-08-25 14:59:39 ----D---- C:\Program Files\ESTsoft
2009-08-25 00:22:11 ----D---- C:\Users\Seika\AppData\Roaming\Desktopicon
2009-08-23 18:40:39 ----D---- C:\Program Files\7-Zip
2009-08-22 09:36:08 ----A---- C:\Windows\system32\msshooks.dll
2009-08-22 09:36:07 ----A---- C:\Windows\system32\msscb.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\xmlfilter.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\wsepno.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\thawbrkr.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\srchadmin.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-08-22 09:36:06 ----A---- C:\Windows\system32\rtffilt.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\propsys.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\propdefs.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\offfilt.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\nlhtml.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\msstrc.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\mssprxy.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\mssitlb.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\msshsq.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\mimefilt.dll
2009-08-22 09:36:06 ----A---- C:\Windows\system32\korwbrkr.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\tquery.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-08-22 09:36:05 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-08-22 09:36:05 ----A---- C:\Windows\system32\mssvp.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\mssrch.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\mssphtb.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\mssph.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\msscntrs.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\chtbrkr.dll
2009-08-22 09:36:05 ----A---- C:\Windows\system32\chsbrkr.dll
2009-08-22 09:10:39 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-22 09:10:39 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-22 09:10:38 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-22 09:10:38 ----A---- C:\Windows\system32\icardres.dll
2009-08-22 09:10:38 ----A---- C:\Windows\system32\icardagt.exe
2009-08-22 09:10:36 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-22 09:10:35 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-22 09:02:51 ----A---- C:\Windows\system32\dfshim.dll
2009-08-22 09:02:46 ----A---- C:\Windows\system32\mscoree.dll
2009-08-22 09:02:45 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-22 09:02:29 ----A---- C:\Windows\system32\mscorier.dll
2009-08-22 09:02:21 ----A---- C:\Windows\system32\mscories.dll
2009-08-21 18:13:08 ----D---- C:\ProgramData\Messenger Plus!
2009-08-21 17:59:06 ----HD---- C:\Windows\msdownld.tmp
2009-08-21 17:57:20 ----A---- C:\Windows\system32\occache.dll
2009-08-21 17:57:20 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-21 17:57:18 ----A---- C:\Windows\system32\iepeers.dll
2009-08-21 17:57:17 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-08-21 17:57:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-21 17:57:17 ----A---- C:\Windows\system32\ieui.dll
2009-08-21 17:57:17 ----A---- C:\Windows\system32\iesetup.dll
2009-08-21 17:57:16 ----A---- C:\Windows\system32\wininet.dll
2009-08-21 17:57:16 ----A---- C:\Windows\system32\iernonce.dll
2009-08-21 17:57:15 ----A---- C:\Windows\system32\msfeedssync.exe
2009-08-21 17:57:15 ----A---- C:\Windows\system32\iertutil.dll
2009-08-21 17:57:15 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-21 17:57:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-08-21 17:57:14 ----A---- C:\Windows\system32\urlmon.dll
2009-08-21 17:57:14 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-21 17:57:14 ----A---- C:\Windows\system32\iesysprep.dll
2009-08-21 17:57:12 ----A---- C:\Windows\system32\ieframe.dll
2009-08-21 17:57:08 ----A---- C:\Windows\system32\mshtml.dll
2009-08-21 17:51:09 ----A---- C:\Windows\system32\mshtmled.dll
2009-08-21 17:51:08 ----A---- C:\Windows\system32\msls31.dll
2009-08-21 17:51:08 ----A---- C:\Windows\system32\mshtmler.dll
2009-08-21 17:51:08 ----A---- C:\Windows\system32\icardie.dll
2009-08-21 17:51:08 ----A---- C:\Windows\system32\corpol.dll
2009-08-21 17:51:08 ----A---- C:\Windows\system32\admparse.dll
2009-08-21 17:51:06 ----A---- C:\Windows\system32\imgutil.dll
2009-08-21 17:51:06 ----A---- C:\Windows\system32\ieakeng.dll
2009-08-21 17:51:06 ----A---- C:\Windows\system32\dxtrans.dll
2009-08-21 17:51:06 ----A---- C:\Windows\system32\dxtmsft.dll
2009-08-21 17:51:04 ----A---- C:\Windows\system32\webcheck.dll
2009-08-21 17:51:04 ----A---- C:\Windows\system32\msrating.dll
2009-08-21 17:51:04 ----A---- C:\Windows\system32\licmgr10.dll
2009-08-21 17:51:04 ----A---- C:\Windows\system32\inseng.dll
2009-08-21 17:51:04 ----A---- C:\Windows\system32\ieakui.dll
2009-08-21 17:51:04 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-21 17:51:03 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-08-21 17:51:03 ----A---- C:\Windows\system32\wextract.exe
2009-08-21 17:51:03 ----A---- C:\Windows\system32\pngfilt.dll
2009-08-21 17:51:03 ----A---- C:\Windows\system32\mstime.dll
2009-08-21 17:51:03 ----A---- C:\Windows\system32\advpack.dll
2009-08-21 17:51:02 ----A---- C:\Windows\system32\vbscript.dll
2009-08-21 17:51:02 ----A---- C:\Windows\system32\url.dll
2009-08-21 17:51:02 ----A---- C:\Windows\system32\jscript.dll
2009-08-21 17:51:02 ----A---- C:\Windows\system32\ieapfltr.dll
2009-08-21 17:51:00 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-08-21 17:51:00 ----A---- C:\Windows\system32\SetDepNx.exe
2009-08-21 17:51:00 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-08-21 17:51:00 ----A---- C:\Windows\system32\PDMSetup.exe
2009-08-21 17:51:00 ----A---- C:\Windows\system32\mshta.exe
2009-08-21 17:51:00 ----A---- C:\Windows\system32\iexpress.exe
2009-08-21 17:48:56 ----A---- C:\Windows\system32\gameux.dll
2009-08-21 13:58:56 ----D---- C:\Users\Seika\AppData\Roaming\Macromedia
2009-08-21 13:58:55 ----D---- C:\Users\Seika\AppData\Roaming\Adobe
2009-08-21 13:58:54 ----D---- C:\Users\Seika\AppData\Roaming\Google
2009-08-21 13:58:31 ----D---- C:\Windows\system32\Macromed
2009-08-21 13:19:40 ----D---- C:\Users\Seika\AppData\Roaming\Corel
2009-08-21 13:17:05 ----A---- C:\Windows\system32\drmclien.dll
2009-08-21 13:16:35 ----A---- C:\Windows\system32\BDEMERGE.INI
2009-08-21 13:15:33 ----D---- C:\Program Files\Common Files\Borland Shared
2009-08-21 13:14:56 ----D---- C:\Windows\ShellNew
2009-08-21 13:14:15 ----D---- C:\Program Files\WordPerfect Office 11
2009-08-21 13:14:15 ----D---- C:\Program Files\Common Files\Corel
2009-08-21 11:55:10 ----N---- C:\Windows\system32\CTSVCCTL.EXE
2009-08-21 11:55:10 ----N---- C:\Windows\system32\CTSVCCDA.EXE
2009-08-21 11:54:49 ----D---- C:\Program Files\Common Files\Creative
2009-08-21 11:54:46 ----HD---- C:\Program Files\Creative Installation Information
2009-08-21 11:54:07 ----N---- C:\Windows\Updreg.EXE
2009-08-21 11:54:07 ----N---- C:\Windows\system32\PCI_VEN_1102&DEV_FF05&SUBSYS_00001102.ini
2009-08-21 11:54:05 ----N---- C:\Windows\system32\CmdRtr.dll
2009-08-21 11:54:04 ----N---- C:\Windows\system32\APOMngr.dll
2009-08-21 11:54:01 ----N---- C:\Windows\system32\Sens_oal.dll
2009-08-21 11:54:01 ----A---- C:\Windows\system32\wrap_oal.dll
2009-08-21 11:54:01 ----A---- C:\Windows\system32\OpenAL32.dll
2009-08-21 11:50:57 ----D---- C:\ProgramData\Creative
2009-08-21 11:50:01 ----D---- C:\ProgramData\Creative Labs
2009-08-21 11:49:07 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-08-21 11:48:49 ----D---- C:\Program Files\Creative
2009-08-21 10:58:23 ----D---- C:\ProgramData\Avira
2009-08-21 10:58:23 ----D---- C:\Program Files\Avira
2009-08-21 10:26:44 ----D---- C:\Users\Seika\AppData\Roaming\Mozilla
2009-08-21 10:24:37 ----D---- C:\Program Files\Windows Live SkyDrive
2009-08-21 10:20:39 ----D---- C:\Program Files\Common Files\Windows Live
2009-08-21 09:44:22 ----D---- C:\Users\Seika\AppData\Roaming\Dell
2009-08-21 09:43:37 ----HDC---- C:\ProgramData\{8BB2A9C5-856C-4158-8D26-687B24FEA2DC}
2009-08-21 09:43:29 ----D---- C:\ProgramData\Dell
2009-08-21 09:36:39 ----D---- C:\Windows\pss
2009-08-21 09:32:28 ----A---- C:\Windows\system32\atl.dll
2009-08-21 09:32:26 ----A---- C:\Windows\system32\netapi32.dll
2009-08-21 09:32:24 ----A---- C:\Windows\system32\msxml3.dll
2009-08-21 09:32:19 ----A---- C:\Windows\system32\winresume.exe
2009-08-21 09:32:19 ----A---- C:\Windows\system32\winload.exe
2009-08-21 09:32:19 ----A---- C:\Windows\system32\kd1394.dll
2009-08-21 09:32:19 ----A---- C:\Windows\system32\ci.dll
2009-08-21 09:32:18 ----A---- C:\Windows\system32\srdelayed.exe
2009-08-21 09:32:18 ----A---- C:\Windows\system32\srcore.dll
2009-08-21 09:32:18 ----A---- C:\Windows\system32\srclient.dll
2009-08-21 09:32:18 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-08-21 09:32:18 ----A---- C:\Windows\system32\rstrui.exe
2009-08-21 09:32:18 ----A---- C:\Windows\system32\kbd106n.dll
2009-08-21 09:31:22 ----A---- C:\Windows\system32\xolehlp.dll
2009-08-21 09:31:22 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-21 09:31:18 ----A---- C:\Windows\system32\gdi32.dll
2009-08-21 09:31:14 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-08-21 09:31:12 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-08-21 09:31:03 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-08-21 09:30:23 ----A---- C:\Windows\system32\shell32.dll
2009-08-21 09:30:16 ----A---- C:\Windows\system32\mstscax.dll
2009-08-21 09:30:10 ----A---- C:\Windows\system32\t2embed.dll
2009-08-21 09:30:10 ----A---- C:\Windows\system32\fontsub.dll
2009-08-21 09:30:10 ----A---- C:\Windows\system32\dciman32.dll
2009-08-21 09:30:10 ----A---- C:\Windows\system32\atmfd.dll
2009-08-21 09:30:09 ----A---- C:\Windows\system32\localspl.dll
2009-08-21 09:30:07 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-21 09:30:02 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-08-21 09:30:00 ----A---- C:\Windows\system32\pacerprf.dll
2009-08-21 09:29:56 ----A---- C:\Windows\system32\winhttp.dll
2009-08-21 09:29:55 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-21 09:29:53 ----A---- C:\Windows\explorer.exe
2009-08-21 09:29:52 ----A---- C:\Windows\system32\es.dll
2009-08-21 09:29:51 ----A---- C:\Windows\system32\avifil32.dll
2009-08-21 09:29:48 ----A---- C:\Windows\system32\wmpeffects.dll
2009-08-21 09:28:04 ----A---- C:\Windows\system32\rpcss.dll
2009-08-21 09:28:03 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-21 09:28:03 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-21 09:28:03 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-21 09:28:02 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-21 09:28:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-21 09:28:02 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-21 09:28:02 ----A---- C:\Windows\system32\iashost.exe
2009-08-21 09:28:02 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-21 09:28:02 ----A---- C:\Windows\system32\iasads.dll
2009-08-21 09:23:16 ----A---- C:\Windows\system32\secur32.dll
2009-08-21 09:23:16 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-21 09:23:16 ----A---- C:\Windows\system32\kernel32.dll
2009-08-21 09:23:16 ----A---- C:\Windows\system32\apilogen.dll
2009-08-21 09:23:16 ----A---- C:\Windows\system32\amxread.dll
2009-08-21 09:23:03 ----A---- C:\Windows\system32\mf.dll
2009-08-21 09:23:02 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-21 09:23:02 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-21 09:23:02 ----A---- C:\Windows\system32\logagent.exe
2009-08-21 09:22:40 ----A---- C:\Windows\system32\wmp.dll
2009-08-21 09:22:39 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-21 09:22:38 ----A---- C:\Windows\system32\spwmp.dll
2009-08-21 09:22:38 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-21 09:22:37 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-21 09:22:12 ----A---- C:\Windows\system32\rpcrt4.dll
2009-08-21 09:22:10 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-21 09:22:10 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-21 09:22:09 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-21 09:22:06 ----A---- C:\Windows\system32\inetcomm.dll
2009-08-21 09:22:04 ----A---- C:\Windows\system32\schannel.dll
2009-08-21 09:22:01 ----A---- C:\Windows\system32\win32spl.dll
2009-08-21 09:22:00 ----A---- C:\Windows\system32\emdmgmt.dll
2009-08-21 09:21:59 ----A---- C:\Windows\system32\dataclen.dll
2009-08-21 09:21:59 ----A---- C:\Windows\system32\cdd.dll
2009-08-21 09:21:58 ----A---- C:\Windows\system32\wshext.dll
2009-08-21 09:21:58 ----A---- C:\Windows\system32\wscript.exe
2009-08-21 09:21:58 ----A---- C:\Windows\system32\scrrun.dll
2009-08-21 09:21:58 ----A---- C:\Windows\system32\scrobj.dll
2009-08-21 09:21:58 ----A---- C:\Windows\system32\cscript.exe
2009-08-21 09:21:57 ----A---- C:\Windows\system32\wersvc.dll
2009-08-21 09:21:57 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-21 09:21:55 ----A---- C:\Windows\system32\connect.dll
2009-08-21 09:21:20 ----A---- C:\Windows\system32\quartz.dll
2009-08-21 09:21:00 ----A---- C:\Windows\system32\msxml6.dll
2009-08-21 09:15:48 ----A---- C:\Windows\system32\snymsico.dll
2009-08-21 09:15:48 ----A---- C:\Windows\system32\rixdicon.dll
2009-08-21 09:10:55 ----D---- C:\ProgramData\Citrix
2009-08-21 09:10:16 ----D---- C:\Program Files\Citrix
2009-08-21 09:08:58 ----A---- C:\Windows\system32\wups2.dll
2009-08-21 09:08:58 ----A---- C:\Windows\system32\wucltux.dll
2009-08-21 09:08:58 ----A---- C:\Windows\system32\wuaueng.dll
2009-08-21 09:08:58 ----A---- C:\Windows\system32\wuauclt.exe
2009-08-21 09:08:40 ----A---- C:\Windows\system32\wups.dll
2009-08-21 09:08:40 ----A---- C:\Windows\system32\wudriver.dll
2009-08-21 09:08:40 ----A---- C:\Windows\system32\wuapi.dll
2009-08-21 09:08:28 ----A---- C:\Windows\system32\wuwebv.dll
2009-08-21 09:08:28 ----A---- C:\Windows\system32\wuapp.exe
2009-08-21 08:59:51 ----D---- C:\Windows\system32\Lang
2009-08-21 08:59:51 ----A---- C:\Windows\system32\igxpun.exe
2009-08-21 08:59:51 ----A---- C:\Windows\system32\difxapi.dll
2009-08-21 08:59:30 ----A---- C:\Windows\system32\HdmiCoin.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\oemdspif.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igmedcompkrn.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igklg450.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igklg400.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxzoom.exe
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxtray.exe
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxTMM.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxsrvc.exe
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxsrvc.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxpers.exe
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxext.exe
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxCoIn_v1409.dll
2009-08-21 08:59:29 ----A---- C:\Windows\system32\igfxcfg.exe
2009-08-21 08:59:29 ----A---- C:\Windows\system32\hkcmd.exe
2009-08-21 08:59:28 ----A---- C:\Windows\system32\igfxress.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\igfxpph.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\igfxexps.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\igfxdo.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\igfxdev.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\igdumd32.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\ig4icd32.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\ig4dev32.dll
2009-08-21 08:59:28 ----A---- C:\Windows\system32\hccutils.dll
2009-08-21 08:57:47 ----A---- C:\Windows\system32\stlang.dll
2009-08-21 08:57:47 ----A---- C:\Windows\system32\stacsv.exe
2009-08-21 08:57:47 ----A---- C:\Windows\system32\AEstSrv.exe
2009-08-21 08:57:47 ----A---- C:\Windows\system32\aestecap.dll
2009-08-21 08:57:47 ----A---- C:\Windows\system32\aestaren.dll
2009-08-21 08:57:47 ----A---- C:\Windows\system32\aestacap.dll
2009-08-21 08:57:13 ----A---- C:\Windows\system32\staco.dll
2009-08-21 08:57:12 ----A---- C:\Windows\system32\stcplx.dll
2009-08-21 08:57:12 ----A---- C:\Windows\system32\stapo.dll
2009-08-21 08:57:12 ----A---- C:\Windows\system32\stapi32.dll
2009-08-21 08:57:12 ----A---- C:\Windows\system32\ctppld.dll
2009-08-21 08:57:12 ----A---- C:\Windows\system32\ctapo32.dll
2009-08-21 08:57:11 ----D---- C:\Program Files\SigmaTel
2009-08-21 08:53:08 ----D---- C:\Program Files\Intel
2009-08-21 08:53:01 ----D---- C:\Intel
2009-08-21 08:51:52 ----D---- C:\Program Files\Marvell
2009-08-21 08:51:12 ----D---- C:\Users\Seika\AppData\Roaming\TMP
2009-08-21 08:49:23 ----D---- C:\Program Files\Cisco
2009-08-21 08:47:32 ----A---- C:\Windows\system32\BCMLogon.dll
2009-08-21 08:47:30 ----A---- C:\Windows\system32\Uninst_EAPModules.bat
2009-08-21 08:47:29 ----A---- C:\Windows\system32\vcredist_x86.exe
2009-08-21 08:47:29 ----A---- C:\Windows\system32\vcredist_x86.bat
2009-08-21 08:47:29 ----A---- C:\Windows\system32\bcmwlu00.exe
2009-08-21 08:47:28 ----A---- C:\Windows\system32\wltrynt.dll
2009-08-21 08:47:28 ----A---- C:\Windows\system32\WLTRAY.EXE
2009-08-21 08:47:28 ----A---- C:\Windows\system32\BCMWLTRY.EXE
2009-08-21 08:47:28 ----A---- C:\Windows\system32\bcmwlrmt.dll
2009-08-21 08:47:28 ----A---- C:\Windows\system32\bcmttls.dll
2009-08-21 08:47:27 ----A---- C:\Windows\system32\WLTRYSVC.EXE
2009-08-21 08:47:27 ----A---- C:\Windows\system32\bcmwlcoi.dll
2009-08-21 08:47:27 ----A---- C:\Windows\system32\bcmihvui.dll
2009-08-21 08:47:27 ----A---- C:\Windows\system32\bcmihvsrv.dll
2009-08-21 08:47:19 ----D---- C:\Users\Seika\AppData\Roaming\InstallShield
2009-08-21 07:40:13 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-21 07:39:36 ----D---- C:\Program Files\Common Files\InstallShield
2009-08-21 07:11:03 ----D---- C:\Users\Seika\AppData\Roaming\TuneUp Software
2009-08-21 07:10:50 ----D---- C:\ProgramData\TuneUp Software
2009-08-21 07:10:32 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-21 06:43:05 ----D---- C:\Windows\system32\vmm32
2009-08-21 06:43:05 ----D---- C:\Program Files\Dell
2009-08-21 06:42:35 ----SHD---- C:\Windows\Installer
2009-08-21 04:11:29 ----D---- C:\Windows\Panther
2009-08-21 04:11:15 ----RAS---- C:\BOOTSECT.BAK
2009-08-21 04:10:51 ----D---- C:\Windows\system32\OEM
2009-08-21 04:09:52 ----D---- C:\Windows\fr-FR
2009-08-21 04:09:51 ----D---- C:\Windows\system32\040C
2009-08-21 04:09:50 ----D---- C:\Windows\system32\fr
2009-08-21 00:32:15 ----D---- C:\Users\Seika\AppData\Roaming\Identities
2009-08-21 00:32:03 ----SD---- C:\Users\Seika\AppData\Roaming\Microsoft
2009-08-21 00:29:27 ----SHD---- C:\ProgramData\Modèles
2009-08-21 00:29:27 ----SHD---- C:\ProgramData\Menu Démarrer
2009-08-21 00:29:27 ----SHD---- C:\ProgramData\Favoris
2009-08-21 00:29:27 ----SHD---- C:\ProgramData\Bureau
2009-08-21 00:29:27 ----SHD---- C:\Program Files\Fichiers communs
2009-08-21 00:28:52 ----D---- C:\Windows\Debug
2009-08-21 00:21:50 ----D---- C:\Windows\SoftwareDistribution
2009-08-21 00:18:51 ----D---- C:\Windows\Minidump
2009-08-21 00:12:51 ----D---- C:\Windows\Prefetch
2009-08-20 18:38:37 ----A---- C:\yfkouhh.exe
2009-08-20 08:15:11 ----SHD---- C:\found.000

======List of files/folders modified in the last 1 months======

2009-09-06 13:00:40 ----D---- C:\Windows\Temp
2009-09-06 13:00:36 ----RD---- C:\Program Files
2009-09-06 12:09:38 ----D---- C:\Program Files\Mozilla Firefox
2009-09-06 12:06:23 ----D---- C:\Windows
2009-09-06 12:02:37 ----D---- C:\Windows\System32
2009-09-06 12:02:37 ----D---- C:\Windows\inf
2009-09-06 12:02:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-03 20:43:07 ----D---- C:\Windows\Microsoft.NET
2009-09-03 10:02:12 ----D---- C:\Windows\winsxs
2009-09-03 09:56:46 ----SHD---- C:\System Volume Information
2009-09-03 09:56:05 ----D---- C:\Windows\system32\catroot2
2009-09-03 09:56:05 ----D---- C:\Windows\system32\catroot
2009-09-03 09:55:52 ----D---- C:\Windows\AppPatch
2009-08-30 15:53:22 ----D---- C:\Windows\Help
2009-08-29 01:10:43 ----D---- C:\Windows\system32\Tasks
2009-08-28 21:02:28 ----D---- C:\Windows\Logs
2009-08-28 11:42:21 ----HD---- C:\ProgramData
2009-08-28 11:39:14 ----D---- C:\Program Files\Common Files
2009-08-28 11:37:42 ----D---- C:\Windows\Tasks
2009-08-27 10:45:20 ----D---- C:\Windows\system32\NDF
2009-08-27 10:33:49 ----D---- C:\Program Files\Common Files\microsoft shared
2009-08-27 08:31:23 ----D---- C:\Windows\rescache
2009-08-27 08:21:32 ----D---- C:\Windows\system32\fr-FR
2009-08-27 08:18:58 ----D---- C:\Program Files\Internet Explorer
2009-08-27 00:58:39 ----D---- C:\Windows\system32\WDI
2009-08-26 23:51:05 ----D---- C:\Windows\system32\drivers
2009-08-25 21:39:48 ----SD---- C:\ProgramData\Microsoft
2009-08-23 13:38:37 ----RSD---- C:\Windows\assembly
2009-08-22 18:30:49 ----D---- C:\Windows\system32\en-US
2009-08-22 10:51:36 ----D---- C:\Windows\PolicyDefinitions
2009-08-22 10:51:32 ----D---- C:\Windows\system32\Boot
2009-08-22 10:51:31 ----D---- C:\Windows\system32\wbem
2009-08-22 10:51:28 ----D---- C:\Windows\system32\manifeststore
2009-08-22 10:51:26 ----D---- C:\Program Files\Windows Media Player
2009-08-22 10:51:14 ----D---- C:\Windows\system32\XPSViewer
2009-08-22 10:50:52 ----D---- C:\Program Files\Windows Mail
2009-08-22 08:53:49 ----SD---- C:\Windows\Downloaded Program Files
2009-08-21 18:16:26 ----D---- C:\Windows\system32\migration
2009-08-21 13:15:32 ----RSD---- C:\Windows\Fonts
2009-08-21 11:56:57 ----D---- C:\Program Files\Messenger Plus! Live
2009-08-21 11:05:10 ----D---- C:\Windows\system32\LogFiles
2009-08-21 06:46:19 ----D---- C:\DELL
2009-08-21 06:42:40 ----D---- C:\Windows\system32\restore
2009-08-21 04:11:13 ----SHD---- C:\boot
2009-08-21 04:09:52 ----D---- C:\Windows\WindowsMobile
2009-08-21 04:09:52 ----D---- C:\Windows\servicing
2009-08-21 04:09:52 ----D---- C:\Windows\MSAgent
2009-08-21 04:09:52 ----D---- C:\Windows\IME
2009-08-21 04:09:52 ----D---- C:\Windows\DigitalLocker
2009-08-21 04:09:52 ----D---- C:\Program Files\Windows Sidebar
2009-08-21 04:09:52 ----D---- C:\Program Files\Windows Photo Gallery
2009-08-21 04:09:52 ----D---- C:\Program Files\Windows Defender
2009-08-21 04:09:52 ----D---- C:\Program Files\Windows Collaboration
2009-08-21 04:09:52 ----D---- C:\Program Files\Windows Calendar
2009-08-21 04:09:52 ----D---- C:\Program Files\Movie Maker
2009-08-21 04:09:52 ----D---- C:\Program Files\Common Files\System
2009-08-21 04:09:51 ----D---- C:\Windows\system32\winrm
2009-08-21 04:09:51 ----D---- C:\Windows\system32\sysprep
2009-08-21 04:09:51 ----D---- C:\Windows\system32\slmgr
2009-08-21 04:09:51 ----D---- C:\Windows\system32\setup
2009-08-21 04:09:51 ----D---- C:\Windows\system32\oobe
2009-08-21 04:09:51 ----D---- C:\Windows\system32\migwiz
2009-08-21 04:09:51 ----D---- C:\Windows\system32\Branding
2009-08-21 04:09:50 ----D---- C:\Windows\system32\WCN
2009-08-21 04:09:50 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2009-08-21 04:09:50 ----D---- C:\Windows\system32\MUI
2009-08-21 04:09:50 ----D---- C:\Windows\system32\DriverStore
2009-08-21 04:09:50 ----D---- C:\Windows\system32\com
2009-08-21 00:32:34 ----SHD---- C:\$Recycle.Bin
2009-08-21 00:32:02 ----RD---- C:\Users
2009-08-21 00:29:27 ----D---- C:\Program Files\Windows NT
2009-08-09 09:44:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\BVRPMPR5.SYS [2007-02-21 49904]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-06 1044984]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-20 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-20 987648]
R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-20 200704]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-20 88576]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-13 330240]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-20 654336]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-20 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-20 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-09-20 73728]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Creative Labs Licensing Service;Creative Labs Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe [2009-08-21 72704]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\Windows\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-09-13 102400]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-08 24064]

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ton premier rapport n'est pas complet regarde dans ton disque système dans le dossier RSIT poste moi le rapport log.txt il est ici : C:\rsit\log.txt

0
Réponse 6 / 13
Seika
 
Pardon, j'ai du faire une erreur...

Voici donc le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Seika at 2009-09-06 13:00:36
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 37 GB (16%) free of 226 GB
Total RAM: 3061 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:41, on 2009-09-06
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Seika\Desktop\RSIT.exe
C:\Program Files\trend micro\Seika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
0
Réponse 7 / 13
Seika
 
Et le rapport info.txt :

nfo.txt logfile of random's system information tool 1.06 2009-09-06 13:11:43

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA9944C8-7D34-475E-8C90-2788685B2C47}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA9944C8-7D34-475E-8C90-2788685B2C47}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC406C89-7668-46AE-8EFE-75D199C055AB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC406C89-7668-46AE-8EFE-75D199C055AB}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c /remove
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x40c /remove
Dell Dock-->"C:\ProgramData\{8BB2A9C5-856C-4158-8D26-687B24FEA2DC}\delldock.exe" REMOVE=TRUE MODIFY=FALSE
Dell Dock-->C:\ProgramData\{8BB2A9C5-856C-4158-8D26-687B24FEA2DC}\delldock.exe
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Direct Show Ogg Vorbis Filter (remove only)-->"C:\Windows\system32\OggDSuninst.exe"
GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MKV Converter v6.0 (Try)-->C:\PROGRA~1\MKVCON~2\UNWISE.EXE C:\PROGRA~1\MKVCON~2\INSTALL.LOG
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\Setup.exe" -l0x40c anything
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sound Blaster Audigy ADVANCED MB-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53C6D09E-EAB6-49E5-BA4C-BA7FF13830FB}\setup.exe" -l0x40c /remove
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WordPerfect Office 11-->MsiExec.exe /I{EE3E1C69-9457-45E2-8C78-36467CAFF3EC}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Sora
Event Code: 7000
Message: Le service BCM42RLY n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28551
Source Name: Service Control Manager
Time Written: 20090906155655.000000-000
Event Type: Erreur
User:

Computer Name: Sora
Event Code: 7000
Message: Le service BCM42RLY n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28552
Source Name: Service Control Manager
Time Written: 20090906155655.000000-000
Event Type: Erreur
User:

Computer Name: Sora
Event Code: 7000
Message: Le service BCM42RLY n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28553
Source Name: Service Control Manager
Time Written: 20090906155655.000000-000
Event Type: Erreur
User:

Computer Name: Sora
Event Code: 7000
Message: Le service BCM42RLY n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28555
Source Name: Service Control Manager
Time Written: 20090906155655.000000-000
Event Type: Erreur
User:

Computer Name: Sora
Event Code: 7000
Message: Le service BCM42RLY n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 28556
Source Name: Service Control Manager
Time Written: 20090906155655.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Sora
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 1438
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090906155440.000000-000
Event Type: Avertissement
User:

Computer Name: Sora
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-3581415832-1183562296-1282232686-1000:
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\Root
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Policies\Microsoft\SystemCertificates
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\trust
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\My
Process 632 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3581415832-1183562296-1282232686-1000\Software\Microsoft\SystemCertificates\CA

Record Number: 1439
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090906155440.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Sora
Event Code: 1000
Message: Application défaillante bcmwltry.exe, version 4.170.25.12, horodatage 0x46f3437a, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x01e4a072, ID du processus 0x688, heure de début de l’application 0x01ca2f0a6cc08560.
Record Number: 1454
Source Name: Application Error
Time Written: 20090906155538.000000-000
Event Type: Erreur
User:

Computer Name: Sora
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode Logon de l'abonnement {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80070005.
Record Number: 1457
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090906155557.000000-000
Event Type: Avertissement
User:

Computer Name: Sora
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1462
Source Name: Microsoft-Windows-WMI
Time Written: 20090906155655.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Sora
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2947
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090906171141.216826-000
Event Type: Échec de l'audit
User:

Computer Name: Sora
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2948
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090906171141.245826-000
Event Type: Échec de l'audit
User:

Computer Name: Sora
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2949
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090906171141.272826-000
Event Type: Échec de l'audit
User:

Computer Name: Sora
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2950
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090906171141.302826-000
Event Type: Échec de l'audit
User:

Computer Name: Sora
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2951
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090906171141.330826-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
0
Réponse 8 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
rien de visible sur les rapports , tu passes malwarebytes pour voir , mais bizare ton problème !!!

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 9 / 13
Seika
 
Voilà, Malewarebyte a trouvé 2 trojan (mais n'a pas pu le supprimer, je pense, parce que Firefox était ouvert, je vais donc réessayé)

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2748
Windows 6.0.6001 Service Pack 1

2009-09-06 14:32:20
mbam-log-2009-09-06 (14-32-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 184937
Temps écoulé: 57 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\WWShow.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\WWShow.dll (Trojan.BHO) -> Delete on reboot.
0
Réponse 10 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, Delete on reboot. as tu redémarrer le pc pour finaliser le nettoyage de malwarebytes
0
Réponse 11 / 13
Seika
 
Oui et j'ai vérifié, le Trojan n'est plus là. =)
J'espère ne plus avoir de problème. ^^
0
Réponse 12 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
j'espère aussi @+ si plus de problème tu le dis , merci
0
Réponse 13 / 13
Seika
 
Plus de problème, apparemment ! =)
0

Discussions similaires

Erreur 3005 sur France TV
Cambodgil -
JeanPierre -

6 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Comment supprimer un contact
Lilou -
Lilou -

2 réponses
Problème streaming France 2
95 indomptable -
robmat2005 -

1 réponse
Erreur Upes 1025
ejb971 -
MPMP10 -

1 réponse