Impossible de supprimer un trojan

Pouleto -  
 Utilisateur anonyme -
Bonjour,
je ne suis certainement pas le premier à avoir ce problème, mais les vieux topics du forum que j'ai pu lire ne m'ont pas aidé...

Après avoir rencontré des problèmes de pointeur souris sur mon portable Toshiba (qui tourne sous Windows XP), j'ai fait un coup de scan avec Avast, qui n'a rien trouvé.
Etonné, j'ai tenté le scan gratuit en ligne de Bit Defender.

Cette fois-ci, oh surprise, je tombe sur le résultat suivant : 1 virus, 3 fichiers infectés. Mais Bit Defender n'a pas réussi à le supprimer.
Je décide donc de télécharger la version trial de 30 jours du logiciel, histoire de faire ça joliment.
Apparemment plus de problèmes, je crois que Bit Defender me dit qu'il a tout nettoyé...

Et là, quelques temps plus tard, il trouve un fichier du nom de "trojan.generic" (un truc du genre), ainsi que trois fichiers infectés, et n'arrive à supprimer aucun des quatre fichiers...

Là, je suis en train de refaire un scan avec Bit Defender, afin de pouvoir poster le compte rendu...

Ca serait sympa si vous pouviez m'aider ou me répondre.
Merci.
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


- laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 18
Pouleto
 
Re, je viens de suivre tes indications.
Merci pour ton aide.

Je vais poster encore deux messages : le premier contiendra ce que contient le fichier "log.txt" ; le message d'après est celui qui affiche ce que contient le fichier "info.txt"
0
Réponse 3 / 18
Pouleto
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-09 15:00:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (73%) free of 57 GB
Total RAM: 511 MB (38% free)

HijackThis download failed

======Scheduled tasks folder======

C:\windows\tasks\AppleSoftwareUpdate.job
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-299502267-1417001333-500Core.job
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-299502267-1417001333-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00THotkey"=C:\WINDOWS\system32\00THotkey.exe [2004-08-11 253952]
"000StTHK"=C:\windows\system32\000StTHK.exe [2001-06-23 24576]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-03-15 5525504]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"NVRotateSysTray"=C:\WINDOWS\system32\nvsysrot.dll [2005-03-15 49152]
"AGRSMMSG"=C:\windows\AGRSMMSG.exe [2005-04-13 88358]
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]
"IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2009-05-21 1372160]
"IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2009-05-21 1202448]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"Recordpad"=C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe [2009-09-03 913412]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-07-27 180224]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-09-08 782336]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\windows\system32\ctfmon.exe [2008-04-14 15360]
"Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-08-18 133104]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-08-24 288560]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"DeskSpace"=C:\Program Files\DeskSpace\deskspace.exe [2008-12-04 1621232]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\windows\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Opera 10 Beta\opera.exe"="C:\Program Files\Opera 10 Beta\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\TrackMania United\TmUnited.exe"="C:\Program Files\TrackMania United\TmUnited.exe:*:Enabled:TmUnited"
"C:\Program Files\TmUnitedForever\TmForever.exe"="C:\Program Files\TmUnitedForever\TmForever.exe:*:Enabled:TmForever"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-09-09 15:00:19 ----D---- C:\Program Files\trend micro
2009-09-09 15:00:18 ----D---- C:\rsit
2009-09-09 14:58:27 ----HDC---- C:\windows\$NtUninstallKB968816_WM9$
2009-09-09 14:54:29 ----HDC---- C:\windows\$NtUninstallKB956844$
2009-09-09 14:52:34 ----HDC---- C:\windows\$NtUninstallKB963093$
2009-09-09 14:42:49 ----HDC---- C:\windows\$NtUninstallKB961118$
2009-09-09 14:41:21 ----HDC---- C:\windows\$NtUninstallKB954154_WM11$
2009-09-09 14:40:11 ----HDC---- C:\windows\$NtUninstallKB929399$
2009-09-09 14:38:08 ----HDC---- C:\windows\$NtUninstallKB939683$
2009-09-09 14:36:10 ----HDC---- C:\windows\$NtUninstallKB941569$
2009-09-09 14:34:34 ----D---- C:\windows\LastGood
2009-09-09 11:59:35 ----A---- C:\windows\system32\SET1C4.tmp
2009-09-09 09:00:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-09-09 09:00:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-09-09 08:59:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-09-09 08:53:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-09-09 08:52:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2009-09-09 08:52:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\NCH Swift Sound
2009-09-09 08:52:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Intel
2009-09-09 08:51:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-09-09 00:13:38 ----D---- C:\windows\system32\XPSViewer
2009-09-09 00:13:28 ----D---- C:\Program Files\MSBuild
2009-09-09 00:13:24 ----D---- C:\windows\system32\en-US
2009-09-09 00:13:11 ----D---- C:\Program Files\Reference Assemblies
2009-09-09 00:12:09 ----N---- C:\windows\system32\prntvpt.dll
2009-09-09 00:12:08 ----N---- C:\windows\system32\xpsshhdr.dll
2009-09-09 00:12:07 ----N---- C:\windows\system32\xpssvcs.dll
2009-09-09 00:12:04 ----D---- C:\f9d82b8821596016a516
2009-09-09 00:03:36 ----HDC---- C:\windows\$NtUninstallbasecsp$
2009-09-09 00:03:24 ----HDC---- C:\windows\$NtUninstallKB943729$
2009-09-09 00:03:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
2009-09-09 00:02:42 ----D---- C:\windows\system32\GroupPolicy
2009-09-09 00:02:42 ----D---- C:\Program Files\Windows Desktop Search
2009-09-09 00:02:31 ----HDC---- C:\windows\$NtUninstallKB940157$
2009-09-09 00:02:21 ----HDC---- C:\windows\$NtUninstallKB915800-v4$
2009-09-09 00:01:43 ----N---- C:\windows\system32\spmsg.dll
2009-09-09 00:01:42 ----HDC---- C:\windows\$NtUninstallMSCompPackV1$
2009-09-09 00:01:16 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-09 00:01:03 ----HDC---- C:\windows\$NtUninstallwmp11$
2009-09-09 00:00:06 ----HDC---- C:\windows\$NtUninstallWMFDist11$
2009-09-08 23:59:36 ----A---- C:\windows\imsins.BAK
2009-09-08 23:59:33 ----D---- C:\windows\system32\LogFiles
2009-09-08 23:59:27 ----HDC---- C:\windows\$NtUninstallWudf01000$
2009-09-08 23:56:55 ----RSD---- C:\windows\assembly
2009-09-08 23:56:54 ----D---- C:\windows\Microsoft.NET
2009-09-08 23:56:51 ----D---- C:\windows\system32\URTTemp
2009-09-08 21:42:13 ----D---- C:\Program Files\BitDefender
2009-09-08 21:42:13 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-09-08 21:40:03 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-09-08 20:30:25 ----D---- C:\windows\BDOSCAN8
2009-09-08 20:14:42 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-09-08 20:14:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-09-08 20:14:39 ----D---- C:\Program Files\Yahoo!
2009-09-08 20:14:32 ----D---- C:\Program Files\CCleaner
2009-09-06 22:52:21 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-09-05 10:42:42 ----D---- C:\Program Files\Boddom Child Rabbi 2
2009-09-05 00:06:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\XnView
2009-09-05 00:05:42 ----D---- C:\Program Files\XnView
2009-09-04 23:02:05 ----D---- C:\Python26
2009-09-04 00:29:18 ----D---- C:\Program Files\The Cleaner
2009-09-03 23:55:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Recordpad
2009-09-03 23:51:34 ----D---- C:\Program Files\PowerISO
2009-09-03 21:55:14 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-09-03 21:55:03 ----D---- C:\Program Files\NCH Software
2009-09-03 21:53:14 ----D---- C:\Program Files\NCH Swift Sound
2009-08-30 18:32:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\OtakuSoftware
2009-08-30 18:32:02 ----D---- C:\Program Files\DeskSpace
2009-08-30 18:27:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\.purple
2009-08-30 02:32:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xi
2009-08-30 02:31:38 ----D---- C:\Program Files\Aspell
2009-08-30 02:30:37 ----D---- C:\Program Files\Pidgin
2009-08-30 02:30:22 ----D---- C:\Program Files\Fichiers communs\GTK
2009-08-30 02:28:45 ----D---- C:\Program Files\Xi
2009-08-29 22:48:47 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2009-08-29 09:50:06 ----D---- C:\Program Files\TmUnitedForever
2009-08-28 15:42:10 ----AT---- C:\windows\system32\SIntf16.dll
2009-08-28 15:27:49 ----A---- C:\windows\DIIUnin.exe
2009-08-28 15:13:20 ----D---- C:\Program Files\Diablo II
2009-08-28 11:29:01 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania United
2009-08-28 11:27:32 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-08-28 11:27:25 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-08-28 11:27:21 ----D---- C:\Program Files\DAEMON Tools Lite
2009-08-28 11:21:06 ----A---- C:\windows\system32\xinput1_1.dll
2009-08-28 11:21:06 ----A---- C:\windows\system32\xactengine2_2.dll
2009-08-28 11:21:06 ----A---- C:\windows\system32\xactengine2_1.dll
2009-08-28 11:21:05 ----A---- C:\windows\system32\xactengine2_0.dll
2009-08-28 11:21:05 ----A---- C:\windows\system32\x3daudio1_0.dll
2009-08-28 11:21:05 ----A---- C:\windows\system32\d3dx9_30.dll
2009-08-28 11:21:04 ----A---- C:\windows\system32\d3dx9_29.dll
2009-08-28 11:21:03 ----A---- C:\windows\system32\xinput9_1_0.dll
2009-08-28 11:21:03 ----A---- C:\windows\system32\d3dx9_28.dll
2009-08-28 11:21:03 ----A---- C:\windows\system32\d3dx9_27.dll
2009-08-28 11:21:02 ----A---- C:\windows\system32\d3dx9_26.dll
2009-08-28 11:21:01 ----A---- C:\windows\system32\d3dx9_25.dll
2009-08-28 11:20:59 ----A---- C:\windows\system32\d3dx9_24.dll
2009-08-28 11:17:23 ----D---- C:\Program Files\TrackMania United
2009-08-27 22:36:19 ----D---- C:\Program Files\Opera 10 Beta
2009-08-26 15:38:24 ----HDC---- C:\windows\$NtUninstallKB970653-v3$
2009-08-26 00:09:39 ----D---- C:\Program Files\VBA
2009-08-26 00:04:48 ----D---- C:\Program Files\Boycott Advance
2009-08-25 16:22:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre Studio X
2009-08-25 15:43:50 ----D---- C:\Program Files\GIMP-2.0
2009-08-25 15:39:46 ----D---- C:\Program Files\PhotoFiltre Studio X
2009-08-24 02:22:52 ----D---- C:\Program Files\AskBarDis
2009-08-24 02:22:41 ----D---- C:\Program Files\uTorrent
2009-08-24 02:21:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-08-24 00:46:10 ----D---- C:\Program Files\solarus
2009-08-23 22:48:47 ----D---- C:\PSFONTS
2009-08-23 22:48:37 ----D---- C:\Program Files\Finale NotePad 2008
2009-08-23 19:27:06 ----D---- C:\Program Files\WBFS Manager
2009-08-23 19:27:06 ----D---- C:\Program Files\NUS Downoader
2009-08-23 19:27:06 ----D---- C:\Program Files\MultiGame ISO Creator v3.3.4
2009-08-23 19:27:06 ----D---- C:\Program Files\hack.ini creator
2009-08-22 16:22:29 ----D---- C:\Program Files\Audacity
2009-08-21 19:10:17 ----D---- C:\Program Files\Mozilla Firefox
2009-08-21 17:16:26 ----D---- C:\Program Files\Bodom-Child - RaBBi
2009-08-21 17:03:41 ----D---- C:\Program Files\RPG Maker VX
2009-08-20 22:42:16 ----D---- C:\windows\system32\appmgmt
2009-08-19 16:27:02 ----D---- C:\Program Files\Zelda solarus
2009-08-19 15:43:33 ----D---- C:\Program Files\Toad's Tool
2009-08-19 15:41:15 ----D---- C:\Program Files\Extender de la ROM64
2009-08-19 15:37:29 ----D---- C:\Program Files\Project64 1.6
2009-08-19 15:34:52 ----D---- C:\Program Files\ZSnes
2009-08-19 12:10:56 ----A---- C:\windows\BricoPackUninst.cmd
2009-08-19 11:54:12 ----A---- C:\windows\BricoPackFoldersDelete.cmd
2009-08-19 11:52:38 ----D---- C:\windows\BricoPacks
2009-08-19 11:30:32 ----A---- C:\windows\BricoPackUninst.txt
2009-08-19 11:15:16 ----D---- C:\Program Files\iColorFolder
2009-08-18 23:10:38 ----D---- C:\windows\system32\Adobe
2009-08-18 23:07:33 ----A---- C:\windows\LODERUNN.INI
2009-08-18 23:00:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-08-18 22:59:52 ----D---- C:\Program Files\WinRAR
2009-08-18 22:58:06 ----D---- C:\Program Files\Loderunner - The Legend Return
2009-08-18 15:54:40 ----A---- C:\windows\system32\GEARAspi.dll
2009-08-18 15:54:15 ----D---- C:\Program Files\iPod
2009-08-18 15:54:06 ----D---- C:\Program Files\iTunes
2009-08-18 15:54:06 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-18 15:53:48 ----D---- C:\Program Files\Bonjour
2009-08-18 15:53:17 ----D---- C:\Program Files\QuickTime
2009-08-18 15:53:16 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-18 15:53:02 ----D---- C:\Program Files\Apple Software Update
2009-08-18 15:52:34 ----D---- C:\Program Files\Fichiers communs\Apple
2009-08-18 15:52:34 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-08-18 14:47:21 ----D---- C:\Program Files\Mario Paint Composer PC
2009-08-18 13:53:14 ----D---- C:\Program Files\ZC2.10
2009-08-18 13:49:52 ----D---- C:\Program Files\Hyrule Magic
2009-08-13 15:05:44 ----A---- C:\windows\system32\aswBoot.exe
2009-08-13 15:05:41 ----D---- C:\Program Files\Alwil Software
2009-08-13 15:04:19 ----A---- C:\windows\system32\ksuser.dll
2009-08-13 15:04:14 ----D---- C:\Program Files\Analog Devices
2009-08-13 15:04:14 ----A---- C:\windows\system32\wdmioctl.dll
2009-08-13 15:04:14 ----A---- C:\windows\system32\SMMedia.dll
2009-08-13 15:04:14 ----A---- C:\windows\system32\DSndUp.exe
2009-08-13 15:04:14 ----A---- C:\windows\system32\CleanUp.exe
2009-08-13 15:03:05 ----A---- C:\windows\system32\tosmreg.ini
2009-08-13 15:03:05 ----A---- C:\windows\system32\tosmreg.exe
2009-08-13 15:03:05 ----A---- C:\windows\system32\cseltbl.ini
2009-08-13 15:03:05 ----A---- C:\windows\system32\csellang.ini
2009-08-13 15:03:05 ----A---- C:\windows\system32\csellang.dll
2009-08-13 15:03:05 ----A---- C:\windows\system32\cselect.exe
2009-08-13 15:03:05 ----A---- C:\windows\agrsmmsg.exe
2009-08-13 15:03:04 ----N---- C:\windows\agrsmdel.exe
2009-08-13 15:03:04 ----D---- C:\Program Files\ltmoh
2009-08-13 15:02:51 ----D---- C:\windows\Options
2009-08-13 14:58:03 ----D---- C:\windows\nview
2009-08-13 14:58:02 ----A---- C:\windows\system32\nvudisp.exe
2009-08-13 14:57:15 ----A---- C:\windows\system32\tosgfx.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nwiz.exe
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrszht.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrszhc.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsko.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsja.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsit.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsfr.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrses.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwrsde.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwimg.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwdmcpl.dll
2009-08-13 14:57:15 ----A---- C:\windows\system32\nvwddi.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvsysrot.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvsvc32.exe
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvshell.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrszht.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrszhc.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsko.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsja.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsit.dll
2009-08-13 14:57:13 ----A---- C:\windows\system32\nvrsfr.dll
2009-08-13 14:57:12 ----A---- C:\windows\system32\nvrses.dll
2009-08-13 14:57:12 ----A---- C:\windows\system32\nvrsde.dll
2009-08-13 14:57:12 ----A---- C:\windows\system32\nvoglnt.dll
2009-08-13 14:57:11 ----A---- C:\windows\system32\nvmctray.dll
2009-08-13 14:57:11 ----A---- C:\windows\system32\nview.dll
2009-08-13 14:57:11 ----A---- C:\windows\system32\nvdspsch.exe
2009-08-13 14:57:10 ----A---- C:\windows\system32\nvcpl.dll
2009-08-13 14:57:09 ----A---- C:\windows\system32\nvcodins.dll
2009-08-13 14:57:09 ----A---- C:\windows\system32\nvcod.dll
2009-08-13 14:57:09 ----A---- C:\windows\system32\nvappbar.exe
2009-08-13 14:57:09 ----A---- C:\windows\system32\nv4_disp.dll
2009-08-13 14:57:09 ----A---- C:\windows\system32\keystone.exe
2009-08-13 14:56:57 ----SHD---- C:\RECYCLER
2009-08-13 14:56:24 ----A---- C:\windows\system32\Netw2r32.dll
2009-08-13 14:56:24 ----A---- C:\windows\system32\Netw2c32.dll
2009-08-13 14:56:22 ----DC---- C:\windows\system32\DRVSTORE
2009-08-13 14:56:09 ----D---- C:\Program Files\Fichiers communs\Intel
2009-08-13 14:56:09 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2009-08-13 14:53:20 ----D---- C:\Program Files\Toshiba
2009-08-13 14:53:20 ----A---- C:\windows\system32\TWarnMsg.exe
2009-08-13 14:53:20 ----A---- C:\windows\system32\Tsci.dll
2009-08-13 14:53:20 ----A---- C:\windows\system32\Thci.dll
2009-08-13 14:53:20 ----A---- C:\windows\system32\00THotkey.exe.manifest
2009-08-13 14:53:20 ----A---- C:\windows\system32\00THotkey.exe
2009-08-13 14:53:20 ----A---- C:\windows\system32\000StTHK.exe
2009-08-13 14:53:15 ----A---- C:\windows\IsUn040c.exe
2009-08-13 14:51:44 ----D---- C:\Program Files\Intel
2009-08-13 14:51:36 ----D---- C:\Program Files\ma-config.com
2009-08-13 14:51:36 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-08-13 14:50:57 ----D---- C:\windows\system32\ReinstallBackups
2009-08-13 14:50:55 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-13 14:50:30 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-08-13 14:43:11 ----HDC---- C:\windows\$NtUninstallKB971657$
2009-08-13 14:43:07 ----HDC---- C:\windows\$NtUninstallKB973815$
2009-08-13 14:43:01 ----HDC---- C:\windows\$NtUninstallKB960859$
2009-08-13 14:42:57 ----HDC---- C:\windows\$NtUninstallKB973507$
2009-08-13 14:42:52 ----HDC---- C:\windows\$NtUninstallKB973354$
2009-08-13 14:42:47 ----HDC---- C:\windows\$NtUninstallKB956744$
2009-08-13 14:42:43 ----HDC---- C:\windows\$NtUninstallKB973869$
2009-08-13 14:42:37 ----HDC---- C:\windows\$NtUninstallKB973540_WM9$
2009-08-13 14:42:33 ----HDC---- C:\windows\$NtUninstallKB971557$
2009-08-13 14:42:27 ----HDC---- C:\windows\$NtUninstallKB968389$
2009-08-13 14:42:22 ----HDC---- C:\windows\$NtUninstallKB961371-v2$
2009-08-13 14:41:38 ----HDC---- C:\windows\$NtUninstallKB972260$
2009-08-13 14:41:33 ----HDC---- C:\windows\$NtUninstallKB973346$
2009-08-13 14:41:28 ----HDC---- C:\windows\$NtUninstallKB971633$
2009-08-13 14:41:23 ----HDC---- C:\windows\$NtUninstallKB970238$
2009-08-13 14:41:18 ----HDC---- C:\windows\$NtUninstallKB968537$
2009-08-13 14:41:13 ----HDC---- C:\windows\$NtUninstallKB961501$
2009-08-13 14:40:42 ----D---- C:\windows\ie8updates
2009-08-13 14:40:27 ----D---- C:\windows\WBEM
2009-08-13 14:39:25 ----HDC---- C:\windows\ie8
2009-08-13 14:38:45 ----A---- C:\windows\system32\MRT.exe
2009-08-13 14:36:54 ----HDC---- C:\windows\$NtUninstallKB959426$
2009-08-13 14:36:49 ----HDC---- C:\windows\$NtUninstallKB960803$
2009-08-13 14:36:43 ----HDC---- C:\windows\$NtUninstallKB952004$
2009-08-13 14:36:32 ----HDC---- C:\windows\$NtUninstallKB956572$
2009-08-13 14:36:25 ----HDC---- C:\windows\$NtUninstallKB923561$
2009-08-13 14:32:26 ----HDC---- C:\windows\$NtUninstallKB967715$
2009-08-13 14:32:22 ----HDC---- C:\windows\$NtUninstallKB938464-v2$
2009-08-13 14:32:18 ----HDC---- C:\windows\$NtUninstallKB960225$
2009-08-13 14:32:13 ----HDC---- C:\windows\$NtUninstallKB958687$
2009-08-13 14:32:10 ----HDC---- C:\windows\$NtUninstallKB956803$
2009-08-13 14:32:05 ----HDC---- C:\windows\$NtUninstallKB952069_WM9$
2009-08-13 14:32:01 ----HDC---- C:\windows\$NtUninstallKB955839$
2009-08-13 14:31:56 ----HDC---- C:\windows\$NtUninstallKB956802$
2009-08-13 14:31:52 ----HDC---- C:\windows\$NtUninstallKB954600$
2009-08-13 14:31:48 ----HDC---- C:\windows\$NtUninstallKB957097$
2009-08-13 14:31:43 ----HDC---- C:\windows\$NtUninstallKB954459$
2009-08-13 14:31:38 ----HDC---- C:\windows\$NtUninstallKB955069$
2009-08-13 14:31:34 ----HDC---- C:\windows\$NtUninstallKB958644$
2009-08-13 14:31:30 ----HDC---- C:\windows\$NtUninstallKB952287$
2009-08-13 14:31:26 ----HDC---- C:\windows\$NtUninstallKB950974$
2009-08-13 14:31:22 ----HDC---- C:\windows\$NtUninstallKB952954$
2009-08-13 14:31:19 ----HDC---- C:\windows\$NtUninstallKB946648$
2009-08-13 14:31:14 ----HDC---- C:\windows\$NtUninstallKB951066$
2009-08-13 14:31:09 ----HDC---- C:\windows\$NtUninstallKB951748$
2009-08-13 14:31:03 ----HDC---- C:\windows\$NtUninstallKB951978$
2009-08-13 14:30:59 ----HDC---- C:\windows\$NtUninstallKB951376-v2$
2009-08-13 14:30:52 ----HDC---- C:\windows\$NtUninstallKB950762$
2009-08-13 14:18:06 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-08-13 14:15:40 ----D---- C:\windows\system32\PreInstall
2009-08-13 14:15:40 ----A---- C:\windows\system32\spupdsvc.exe
2009-08-13 14:15:38 ----HDC---- C:\windows\$NtUninstallKB898461$
2009-08-13 14:15:38 ----HD---- C:\windows\$hf_mig$
2009-08-13 14:13:22 ----A---- C:\windows\system32\wups2.dll
2009-08-13 14:13:22 ----A---- C:\windows\system32\wucltui.dll.mui
2009-08-13 14:13:21 ----D---- C:\windows\system32\SoftwareDistribution
2009-08-13 14:13:21 ----A---- C:\windows\system32\wuaueng.dll.mui
2009-08-13 14:13:21 ----A---- C:\windows\system32\wuapi.dll.mui
2009-08-13 14:12:05 ----A---- C:\windows\system32\wpa.bak
2009-08-13 13:19:50 ----A---- C:\windows\system32\h323log.txt
2009-08-13 13:17:13 ----A---- C:\windows\system32\usbui.dll
2009-08-13 13:15:56 ----SHD---- C:\windows\Installer
2009-08-13 13:15:56 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-08-13 13:15:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-08-13 13:15:55 ----A---- C:\windows\ODBCINST.INI
2009-08-13 13:15:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-08-13 13:15:51 ----RD---- C:\Program Files
2009-08-13 13:15:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-13 13:15:51 ----D---- C:\Program Files\Fichiers communs
2009-08-13 13:15:47 ----RA---- C:\windows\system32\kbdtuq.dll
2009-08-13 13:15:47 ----RA---- C:\windows\system32\kbdtuf.dll
2009-08-13 13:15:47 ----RA---- C:\windows\system32\kbdazel.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdycc.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbduzb.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdur.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdtat.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdru1.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdru.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdmon.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdkyr.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdkaz.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdbu.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdblr.dll
2009-08-13 13:15:46 ----RA---- C:\windows\system32\kbdaze.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhept.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhela3.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhela2.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhe319.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhe220.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdhe.dll
2009-08-13 13:15:44 ----RA---- C:\windows\system32\kbdgkl.dll
2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlv1.dll
2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlv.dll
2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlt1.dll
2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdlt.dll
2009-08-13 13:15:43 ----RA---- C:\windows\system32\kbdest.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdycl.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdsl1.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdsl.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdro.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdpl1.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdpl.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdhu1.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdhu.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcz2.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcz1.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcz.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\kbdcr.dll
2009-08-13 13:15:42 ----RA---- C:\windows\system32\KBDAL.DLL
2009-08-13 13:15:40 ----A---- C:\windows\system32\irclass.dll
2009-08-13 13:15:40 ----A---- C:\windows\system32\dgrpsetu.dll
2009-08-13 13:15:39 ----A---- C:\windows\system32\spxcoins.dll
2009-08-13 13:15:39 ----A---- C:\windows\system32\EqnClass.Dll
2009-08-13 13:15:39 ----A---- C:\windows\system32\dgsetup.dll
2009-08-13 13:15:37 ----N---- C:\windows\system32\CONFIG.TMP
2009-08-13 13:15:37 ----A---- C:\windows\TASKMAN.EXE
2009-08-13 13:15:37 ----A---- C:\windows\system32\batt.dll
2009-08-13 13:15:37 ----A---- C:\windows\notepad.exe
2009-08-13 13:15:36 ----A---- C:\windows\system32\storprop.dll
2009-08-13 13:15:26 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-08-13 13:15:23 ----RA---- C:\windows\SET8.tmp
2009-08-13 13:15:20 ----RA---- C:\windows\SET4.tmp
2009-08-13 13:15:18 ----RA---- C:\windows\SET3.tmp
2009-08-13 13:15:10 ----D---- C:\windows\system32\CatRoot2
2009-08-13 13:15:10 ----D---- C:\windows\system32\CatRoot
2009-08-13 13:15:05 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-08-13 13:14:39 ----SHD---- C:\System Volume Information
2009-08-13 13:14:39 ----D---- C:\Documents and Settings
2009-08-13 13:07:19 ----RSHDC---- C:\windows\system32\dllcache
2009-08-13 13:07:19 ----RSD---- C:\windows\Fonts
2009-08-13 13:07:19 ----RD---- C:\windows\Web
2009-08-13 13:07:19 ----HD---- C:\windows\inf
2009-08-13 13:07:19 ----D---- C:\windows\WinSxS
2009-08-13 13:07:19 ----D---- C:\windows\twain_32
2009-08-13 13:07:19 ----D---- C:\windows\Temp
2009-08-13 13:07:19 ----D---- C:\windows\system32\wins
2009-08-13 13:07:19 ----D---- C:\windows\system32\wbem
2009-08-13 13:07:19 ----D---- C:\windows\system32\usmt
2009-08-13 13:07:19 ----D---- C:\windows\system32\spool
2009-08-13 13:07:19 ----D---- C:\windows\system32\ShellExt
2009-08-13 13:07:19 ----D---- C:\windows\system32\Setup
2009-08-13 13:07:19 ----D---- C:\windows\system32\ras
2009-08-13 13:07:19 ----D---- C:\windows\system32\oobe
2009-08-13 13:07:19 ----D---- C:\windows\system32\npp
2009-08-13 13:07:19 ----D---- C:\windows\system32\mui
2009-08-13 13:07:19 ----D---- C:\windows\system32\inetsrv
2009-08-13 13:07:19 ----D---- C:\windows\system32\IME
2009-08-13 13:07:19 ----D---- C:\windows\system32\icsxml
2009-08-13 13:07:19 ----D---- C:\windows\system32\ias
2009-08-13 13:07:19 ----D---- C:\windows\system32\fr-fr
2009-08-13 13:07:19 ----D---- C:\windows\system32\fr
2009-08-13 13:07:19 ----D---- C:\windows\system32\export
2009-08-13 13:07:19 ----D---- C:\windows\system32\drivers
2009-08-13 13:07:19 ----D---- C:\windows\system32\dhcp
2009-08-13 13:07:19 ----D---- C:\windows\system32\config
2009-08-13 13:07:19 ----D---- C:\windows\system32\3com_dmi
2009-08-13 13:07:19 ----D---- C:\windows\system32\3076
2009-08-13 13:07:19 ----D---- C:\windows\system32\2052
2009-08-13 13:07:19 ----D---- C:\windows\system32\1054
2009-08-13 13:07:19 ----D---- C:\windows\system32\1042
2009-08-13 13:07:19 ----D---- C:\windows\system32\1041
2009-08-13 13:07:19 ----D---- C:\windows\system32\1037
2009-08-13 13:07:19 ----D---- C:\windows\system32\1036
2009-08-13 13:07:19 ----D---- C:\windows\system32\1033
2009-08-13 13:07:19 ----D---- C:\windows\system32\1031
2009-08-13 13:07:19 ----D---- C:\windows\system32\1028
2009-08-13 13:07:19 ----D---- C:\windows\system32\1025
2009-08-13 13:07:19 ----D---- C:\windows\system32
2009-08-13 13:07:19 ----D---- C:\windows\system
2009-08-13 13:07:19 ----D---- C:\windows\security
2009-08-13 13:07:19 ----D---- C:\windows\Resources
2009-08-13 13:07:19 ----D---- C:\windows\repair
2009-08-13 13:07:19 ----D---- C:\windows\Provisioning
2009-08-13 13:07:19 ----D---- C:\windows\PeerNet
2009-08-13 13:07:19 ----D---- C:\windows\pchealth
2009-08-13 13:07:19 ----D---- C:\windows\Network Diagnostic
2009-08-13 13:07:19 ----D---- C:\windows\mui
2009-08-13 13:07:19 ----D---- C:\windows\msapps
2009-08-13 13:07:19 ----D---- C:\windows\msagent
2009-08-13 13:07:19 ----D---- C:\windows\Media
2009-08-13 13:07:19 ----D---- C:\windows\L2Schemas
2009-08-13 13:07:19 ----D---- C:\windows\java
2009-08-13 13:07:19 ----D---- C:\windows\ime
2009-08-13 13:07:19 ----D---- C:\windows\Help
2009-08-13 13:07:19 ----D---- C:\windows\ehome
2009-08-13 13:07:19 ----D---- C:\windows\Driver Cache
2009-08-13 13:07:19 ----D---- C:\windows\Dell
2009-08-13 13:07:19 ----D---- C:\windows\Debug
2009-08-13 13:07:19 ----D---- C:\windows\Cursors
2009-08-13 13:07:19 ----D---- C:\windows\Connection Wizard
2009-08-13 13:07:19 ----D---- C:\windows\Config
2009-08-13 13:07:19 ----D---- C:\windows\AppPatch
2009-08-13 13:07:19 ----D---- C:\windows\addins
2009-08-13 13:07:19 ----D---- C:\WINDOWS
2009-08-13 11:44:08 ----HD---- C:\Program Files\Uninstall Information
2009-08-13 11:43:52 ----D---- C:\windows\SoftwareDistribution
2009-08-13 11:43:50 ----SD---- C:\windows\system32\Microsoft
2009-08-13 11:43:50 ----D---- C:\windows\Prefetch
2009-08-13 11:43:50 ----A---- C:\windows\SchedLgU.Txt
2009-08-13 11:30:43 ----D---- C:\windows\system32\xircom
2009-08-13 11:30:43 ----D---- C:\Program Files\xerox
2009-08-13 11:30:43 ----D---- C:\Program Files\microsoft frontpage
2009-08-13 11:30:17 ----A---- C:\windows\control.ini
2009-08-13 11:28:49 ----SD---- C:\windows\Downloaded Program Files
2009-08-13 11:28:49 ----RD---- C:\windows\Offline Web Pages
2009-08-13 11:28:48 ----RAH---- C:\windows\system32\logonui.exe.manifest
2009-08-13 11:28:43 ----RAH---- C:\windows\system32\cdplayer.exe.manifest
2009-08-13 11:28:37 ----HD---- C:\Program Files\WindowsUpdate
2009-08-13 11:28:32 ----D---- C:\Program Files\Services en ligne
2009-08-13 11:28:16 ----D---- C:\windows\system32\DirectX
2009-08-13 11:28:11 ----A---- C:\windows\system32\atrace.dll
2009-08-13 11:28:08 ----A---- C:\windows\system32\desktop.ini
2009-08-13 11:28:08 ----A---- C:\windows\desktop.ini
2009-08-13 11:28:03 ----A---- C:\windows\system32\nmevtmsg.dll
2009-08-13 11:28:02 ----A---- C:\windows\system32\acctres.dll
2009-08-13 11:28:01 ----D---- C:\Program Files\Fichiers communs\Services
2009-08-13 11:27:59 ----SD---- C:\windows\Tasks
2009-08-13 11:27:59 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-08-13 11:27:59 ----A---- C:\windows\system32\icfgnt5.dll
2009-08-13 11:27:55 ----D---- C:\windows\srchasst
2009-08-13 11:27:54 ----D---- C:\windows\system32\Macromed
2009-08-13 11:27:52 ----A---- C:\windows\system32\wuweb.dll
2009-08-13 11:27:52 ----A---- C:\windows\system32\wups.dll
2009-08-13 11:27:52 ----A---- C:\windows\system32\wucltui.dll
2009-08-13 11:27:52 ----A---- C:\windows\system32\wuauserv.dll
2009-08-13 11:27:52 ----A---- C:\windows\system32\wuaueng1.dll
2009-08-13 11:27:52 ----A---- C:\windows\system32\wuaueng.dll
2009-08-13 11:27:51 ----A---- C:\windows\system32\wuauclt1.exe
2009-08-13 11:27:51 ----A---- C:\windows\system32\wuauclt.exe
2009-08-13 11:27:51 ----A---- C:\windows\system32\wuapi.dll
2009-08-13 11:27:51 ----A---- C:\windows\system32\qmgrprxy.dll
2009-08-13 11:27:51 ----A---- C:\windows\system32\qmgr.dll
2009-08-13 11:27:51 ----A---- C:\windows\system32\bitsprx4.dll
2009-08-13 11:27:51 ----A---- C:\windows\system32\bitsprx3.dll
2009-08-13 11:27:51 ----A---- C:\windows\system32\bitsprx2.dll
2009-08-13 11:27:47 ----D---- C:\Program Files\Movie Maker
2009-08-13 11:27:33 ----A---- C:\windows\system32\safrslv.dll
2009-08-13 11:27:33 ----A---- C:\windows\system32\safrdm.dll
2009-08-13 11:27:33 ----A---- C:\windows\system32\safrcdlg.dll
2009-08-13 11:27:33 ----A---- C:\windows\system32\racpldlg.dll
2009-08-13 11:27:29 ----D---- C:\windows\system32\Restore
2009-08-13 11:27:29 ----A---- C:\windows\system32\srsvc.dll
2009-08-13 11:27:29 ----A---- C:\windows\system32\srrstr.dll
2009-08-13 11:27:29 ----A---- C:\windows\system32\fltMc.exe
2009-08-13 11:27:29 ----A---- C:\windows\system32\fltlib.dll
2009-08-13 11:27:28 ----A---- C:\windows\system32\srclient.dll
2009-08-13 11:27:28 ----A---- C:\windows\system32\nmmkcert.dll
2009-08-13 11:27:28 ----A---- C:\windows\system32\mnmsrvc.exe
2009-08-13 11:27:28 ----A---- C:\windows\system32\mnmdd.dll
2009-08-13 11:27:28 ----A---- C:\windows\system32\isrdbg32.dll
2009-08-13 11:27:28 ----A---- C:\windows\system32\ils.dll
2009-08-13 11:27:27 ----A---- C:\windows\system32\msconf.dll
2009-08-13 11:27:25 ----D---- C:\Program Files\NetMeeting
2009-08-13 11:27:25 ----A---- C:\windows\system32\msoert2.dll
2009-08-13 11:27:25 ----A---- C:\windows\system32\msoeacct.dll
2009-08-13 11:27:24 ----A---- C:\windows\system32\inetres.dll
2009-08-13 11:27:24 ----A---- C:\windows\system32\inetcomm.dll
2009-08-13 11:27:23 ----D---- C:\Program Files\Outlook Express
2009-08-13 11:27:22 ----A---- C:\windows\system32\schedsvc.dll
2009-08-13 11:27:22 ----A---- C:\windows\system32\mstinit.exe
2009-08-13 11:27:22 ----A---- C:\windows\system32\mstask.dll
2009-08-13 11:27:22 ----A---- C:\windows\system32\isign32.dll
2009-08-13 11:27:22 ----A---- C:\windows\system32\inetcfg.dll
2009-08-13 11:27:22 ----A---- C:\windows\system32\icwphbk.dll
2009-08-13 11:27:22 ----A---- C:\windows\system32\icwdial.dll
2009-08-13 11:27:17 ----D---- C:\Program Files\Fichiers communs\System
2009-08-13 11:27:14 ----D---- C:\Program Files\Internet Explorer
2009-08-13 11:26:28 ----A---- C:\windows\vbaddin.ini
2009-08-13 11:26:28 ----A---- C:\windows\vb.ini
2009-08-13 11:26:22 ----D---- C:\windows\Registration
2009-08-13 11:26:12 ----D---- C:\Program Files\Windows Media Player
2009-08-13 11:26:12 ----D---- C:\Program Files\Online Services
2009-08-13 11:26:04 ----D---- C:\Program Files\Messenger
2009-08-13 11:26:01 ----D---- C:\Program Files\MSN Gaming Zone
2009-08-13 11:26:01 ----A---- C:\windows\system32\write.exe
2009-08-13 11:25:54 ----A---- C:\windows\system32\sndvol32.exe
2009-08-13 11:25:53 ----A---- C:\windows\system32\winchat.exe
2009-08-13 11:25:53 ----A---- C:\windows\system32\hticons.dll
2009-08-13 11:25:53 ----A---- C:\windows\system32\avwav.dll
2009-08-13 11:25:53 ----A---- C:\windows\system32\avtapi.dll
2009-08-13 11:25:53 ----A---- C:\windows\system32\avmeter.dll
2009-08-13 11:25:47 ----A---- C:\windows\system32\sol.exe
2009-08-13 11:25:47 ----A---- C:\windows\system32\getuname.dll
2009-08-13 11:25:47 ----A---- C:\windows\system32\charmap.exe
2009-08-13 11:25:47 ----A---- C:\windows\system32\calc.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\winmine.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\usrlogon.cmd
2009-08-13 11:25:46 ----A---- C:\windows\system32\tsshutdn.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\tslabels.ini
2009-08-13 11:25:46 ----A---- C:\windows\system32\tskill.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\tsdiscon.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\tscon.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\shadow.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\reset.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\mshearts.exe
2009-08-13 11:25:46 ----A---- C:\windows\system32\freecell.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\rwinsta.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\regini.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\rdpcfgex.dll
2009-08-13 11:25:45 ----A---- C:\windows\system32\qwinsta.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\qappsrv.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\msg.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\msdtcprf.ini
2009-08-13 11:25:45 ----A---- C:\windows\system32\logoff.exe
2009-08-13 11:25:45 ----A---- C:\windows\system32\cdmodem.dll
2009-08-13 11:25:40 ----A---- C:\windows\system32\wmimgmt.msc
2009-08-13 11:25:29 ----D---- C:\Program Files\MSN
2009-08-13 11:25:28 ----A---- C:\windows\system32\sndrec32.exe
2009-08-13 11:25:28 ----A---- C:\windows\system32\mplay32.exe
2009-08-13 11:25:28 ----A---- C:\windows\system32\accwiz.exe
2009-08-13 11:25:27 ----D---- C:\Program Files\Windows NT
2009-08-13 11:25:27 ----A---- C:\windows\system32\mspaint.exe
2009-08-13 11:25:27 ----A---- C:\windows\system32\hypertrm.dll
2009-08-13 11:25:27 ----A---- C:\windows\system32\clipbrd.exe
2009-08-13 11:25:26 ----A---- C:\windows\system32\tsgqec.dll
2009-08-13 11:25:26 ----A---- C:\windows\system32\tscfgwmi.dll
2009-08-13 11:25:26 ----A---- C:\windows\system32\spider.exe
2009-08-13 11:25:25 ----A---- C:\windows\system32\rhttpaa.dll
2009-08-13 11:25:25 ----A---- C:\windows\system32\mstscax.dll
2009-08-13 11:25:25 ----A---- C:\windows\system32\mstsc.exe
2009-08-13 11:25:25 ----A---- C:\windows\system32\aaclient.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\termsrv.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\sessmgr.exe
2009-08-13 11:25:24 ----A---- C:\windows\system32\remotepg.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\rdshost.exe
2009-08-13 11:25:24 ----A---- C:\windows\system32\rdsaddin.exe
2009-08-13 11:25:24 ----A---- C:\windows\system32\rdpwsx.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\rdpsnd.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\rdpclip.exe
2009-08-13 11:25:24 ----A---- C:\windows\system32\rdchost.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\qprocess.exe
2009-08-13 11:25:24 ----A---- C:\windows\system32\icaapi.dll
2009-08-13 11:25:24 ----A---- C:\windows\system32\cfgbkend.dll
2009-08-13 11:25:23 ----D---- C:\windows\system32\MsDtc
2009-08-13 11:25:23 ----A---- C:\windows\system32\xolehlp.dll
2009-08-13 11:25:23 ----A---- C:\windows\system32\mtxoci.dll
2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtcuiu.dll
2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtctm.dll
2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtcprx.dll
2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtclog.dll
2009-08-13 11:25:23 ----A---- C:\windows\system32\msdtc.exe
2009-08-13 11:25:22 ----D---- C:\windows\system32\Com
2009-08-13 11:25:22 ----A---- C:\windows\system32\mtxlegih.dll
2009-08-13 11:25:22 ----A---- C:\windows\system32\mtxex.dll
2009-08-13 11:25:22 ----A---- C:\windows\system32\mtxdm.dll
2009-08-13 11:25:22 ----A---- C:\windows\system32\dcomcnfg.exe
2009-08-13 11:25:22 ----A---- C:\windows\system32\colbact.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\stclient.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\comrepl.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\comaddin.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\clbcatex.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\catsrvut.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\catsrvps.dll
2009-08-13 11:25:21 ----A---- C:\windows\system32\catsrv.dll
2009-08-13 11:25:20 ----A---- C:\windows\system32\comuid.dll
2009-08-13 11:25:20 ----A---- C:\windows\system32\comsvcs.dll
2009-08-13 11:25:20 ----A---- C:\windows\system32\comsnap.dll
2009-08-13 11:25:20 ----A---- C:\windows\system32\clbcatq.dll
2009-08-13 11:25:14 ----A---- C:\windows\system32\servdeps.dll
2009-08-13 11:25:14 ----A---- C:\windows\system32\mmfutil.dll
2009-08-13 11:25:14 ----A---- C:\windows\system32\licwmi.dll
2009-08-13 11:25:14 ----A---- C:\windows\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-09-09 00:01:26 ----A---- C:\windows\win.ini
2009-08-19 12:10:53 ----A---- C:\windows\system32\uxtheme.dll
2009-08-13 13:15:50 ----A---- C:\windows\system.ini
2009-08-05 11:00:38 ----A---- C:\windows\system32\mswebdvd.dll
2009-07-29 06:35:38 ----A---- C:\windows\system32\t2embed.dll
2009-07-29 06:35:38 ----A---- C:\windows\system32\fontsub.dll
2009-07-19 18:45:00 ----A---- C:\windows\system32\ieframe.dll
2009-07-19 15:15:02 ----A---- C:\windows\system32\mshtml.dll
2009-07-18 18:03:49 ----A---- C:\windows\system32\shdocvw.dll
2009-07-17 21:03:33 ----A---- C:\windows\system32\atl.dll
2009-07-14 13:03:14 ----A---- C:\windows\system32\tzchange.exe
2009-07-13 23:43:24 ----A---- C:\windows\system32\wmpdxm.dll
2009-07-13 23:43:24 ----A---- C:\windows\system32\wmp.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SCDEmu;SCDEmu; C:\windows\system32\drivers\SCDEmu.sys [2009-07-27 58908]
R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R2 s24trans;Transport RLAN; C:\windows\system32\DRIVERS\s24trans.sys [2008-08-13 11904]
R3 aeaudio;aeaudio; C:\windows\system32\drivers\aeaudio.sys [2004-10-06 129280]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2005-04-13 1066278]
R3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 bdfm;BDFM; C:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\windows\system32\DRIVERS\bdfndisf.sys [2009-09-08 104456]
R3 bdfsfltr;bdfsfltr; C:\windows\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\windows\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2005-03-15 3331040]
R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
R3 sdbus;sdbus; C:\windows\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 smwdm;smwdm; C:\windows\system32\drivers\smwdm.sys [2004-09-01 259648]
R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 aezx3g3j;aezx3g3j; C:\windows\system32\drivers\aezx3g3j.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 NIC1394;Pilote réseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 sffdisk;Pilote de classe de stockage SFF; C:\windows\system32\DRIVERS\sffdisk.sys [2008-04-14 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\windows\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008]
S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\windows\system32\DRIVERS\w29n51.sys [2008-01-07 2216064]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-05-21 874768]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2005-03-15 127043]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2009-05-21 473360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2009-05-21 909312]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-09-08 1642360]
R2 WSearch;Windows Search; C:\windows\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
S2 spupdsvc;Windows Service Pack Installer update service; C:\windows\system32\spupdsvc.exe [2009-05-12 26144]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 scan;BitDefender Threat Scanner; C:\windows\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 4 / 18
Pouleto
 
info.txt logfile of random's system information tool 1.06 2009-09-09 15:00:26

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"
Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins002.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
BitDefender Total Security 2009-->MsiExec.exe /X{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\windows\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Diablo II-->C:\windows\DIIUnin.exe C:\windows\DIIUnin.dat
Express Burn-->C:\Program Files\NCH Swift Sound\ExpressBurn\uninst.exe
Express Rip-->C:\Program Files\NCH Swift Sound\ExpressRip\uninst.exe
Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\windows\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
iCF Skin Pack-->C:\Program Files\iColorFolder\Uninstall Skin Pack.exe
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\windows\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\windows\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NetXfer 2.82.450-->"C:\Program Files\Xi\NetXfer\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 10.00-->MsiExec.exe /X{573995A6-0C98-4AD9-A43D-CBA379024DC5}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\windows\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Pidgin-->C:\Program Files\Pidgin\pidgin-uninst.exe
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Python 2.6.2-->MsiExec.exe /I{24AAB420-4E30-4496-9739-3E216F3DE6AE}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RecordPad Sound Recorder-->C:\Program Files\NCH Swift Sound\Recordpad\uninst.exe
RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RMXP version 1.0.0.1-->"C:\Program Files\Boddom Child Rabbi 2\unins000.exe"
RPG Maker VX 1.02-->"C:\Program Files\RPG Maker VX\unins000.exe"
Security Update for Windows Search 4 - KB963093-->"C:\windows\$NtUninstallKB963093$\spuninst\spuninst.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
The Cleaner 2010-->"C:\Program Files\The Cleaner\unins000.exe"
TmUnitedForever_Fix_2008_07_18-->"C:\Program Files\TmUnitedForever\unins000.exe"
TOSHIBA Software Modem-->Tosmreg -U
TrackMania United 0.2.0.0-->"C:\Program Files\TrackMania United\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
WavePad Uninstall-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\windows\$NtUninstallKB940157$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Zelda Classic 2.10w-->C:\Program Files\ZC2.10\uninstall.exe
Zelda Mystery of Solarus-->C:\Program Files\solarus\Uninstal.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Security center information======

AV: Antivirus BitDefender
AV: avast! antivirus 4.8.1351 [VPS 090908-0] (disabled)
FW: Pare-feu BitDefender

======System event log======

Computer Name: TOSHIBA
Event Code: 26
Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 1611
Source Name: Application Popup
Time Written: 20090823142935.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1610
Source Name: Tcpip
Time Written: 20090823135153.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1609
Source Name: Tcpip
Time Written: 20090823135148.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1608
Source Name: Tcpip
Time Written: 20090823135143.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{302BF824-24CA-400D-A4A5-35CB7E7C106F} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1607
Source Name: Tcpip
Time Written: 20090823135128.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090813112616.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090813112612.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090813112052.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090813112014.000000+120
Event Type: Informations
User:

Computer Name: TOSHIBA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090813112013.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Utilisateur anonyme
 
il manque Hijackthis
Télécharge hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
.Clique sur "télécharger hijackthis"
.enregistre le sur le bureau
.Renomme hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installe le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Clique sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Pouleto
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:03, on 09/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\SearchIndexer.exe
C:\WINDOWS\system32\00THotkey.exe
C:\windows\system32\rundll32.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 6 / 18
Pouleto
 
J'ajoute que juste avant d'utiliser HJT, j'ai fait une mise à jour Windows et redémarré...
Je ne suis pas un spécialiste, mais j'espère que ça ne changera rien du tout... (étrange : Bit Defender n'apparait plus dans la barre des taches en fait)
0
Pouleto
 
Je veux dire dans les raccourcis près de l'horloge... Enfin ça n'a sans doute pas d'importance...
0
Pouleto > Pouleto
 
Désolé pour cette série de messages inutiles, mais si, il apparait, il a juste mis du temps...
Désolé, et merci pour votre aide !
0
Réponse 7 / 18
Utilisateur anonyme
 
Tu as 2 anti-virus
désinstalle Avast
https://www.avast.com/fr-fr/uninstall-utility


tu as une toolbar néfaste Ask

Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173


Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 8 / 18
Utilisateur anonyme
 
je reviendrai ce soir
0
Réponse 9 / 18
Pouleto
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : v1.40
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:41 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 09/09/2009|16:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\087BE697
C:\Program Files\AskBarDis\bar\Cache\087BEADD.bin
C:\Program Files\AskBarDis\bar\Cache\087BEDBB.bin
C:\Program Files\AskBarDis\bar\Cache\087BEEF4.bin
C:\Program Files\AskBarDis\bar\Cache\087BF136.bin
C:\Program Files\AskBarDis\bar\Cache\087BF28E.bin
C:\Program Files\AskBarDis\bar\Cache\087BF443.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\kaspersky 7.0.0.120 full with crack.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|16:10 - Option : [1]

-----------\\ Fin du rapport a 16:10:53,12
0
Réponse 10 / 18
Pouleto
 
et voilà, à ce soir, donc.
(Et merci encore !)
0
Réponse 11 / 18
Pouleto
 
Bon, je ne pense pas rester plus tard que maintenant dans la soirée...

Je repasserai demain après-midi, en espérant que vous puissiez continuer à me suivre et m'aider.
0
Utilisateur anonyme
 
Pouleto, quand tu reviendras, tu me feras cela

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0
Réponse 12 / 18
Pouleto
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : v1.40
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:40 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/09/2009|11:00 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2009|16:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/09/2009|11:02 - Option : [2]

-----------\\ Fin du rapport a 11:02:59,28
0
Réponse 13 / 18
Pouleto
 
Voila, j'ai pu le faire ce matin, mais une maintenance du site m'empêchait de poster le rapport, alors je le poste maintenant...
0
Utilisateur anonyme
 
bonsoir

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 14 / 18
Pouleto
 
Le logiciel que tu (je peux te tutoyer?) viens de me demander d'utiliser n'a rien trouvée apparemment...

Je te passe quand même le rapport :
0
Réponse 15 / 18
Pouleto
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2773
Windows 5.1.2600 Service Pack 3

10/09/2009 22:13:21
mbam-log-2009-09-10 (22-13-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 147040
Temps écoulé: 54 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
 
tout le monde se tutoie ici

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\kaspersky 7.0.0.120 full with crack.torrent
j'ai oublié de te dire de supprimer ceci, car les cracks sont un danger, et peuvent etre source d'infections
0
Réponse 16 / 18
Pouleto
 
Oh la la, il y a comme quelque chose que je ne comprend pas...
J'allais supprimer le fichier que tu viens de me demander de supprimer, avec le Destructeur de Fichiers de BitDefender. Mais au moment ou je parcours afin d'indiquer la cible à Bit Defender, je vois que ce fichier (le crack) n'apparait pas dans la liste des fichiers contenus dans le dossier uTorrent.

Je trouve ça étrange, et décide d'aller voir manuellement. Je clique donc sur C, je fais le chemin jusque dans uTorrent, et là, le fichier crack n'existe réellement pas, ou en tout cas, il n'apparait pas, et n'est pas un fichier caché

Ca doit avoir un rapport Je peux ajouter que récemment, lors de l'ouverture de ma session, uTorrent a démarré une installation (alors que je l'avais déjà installé), étrange...
0
Utilisateur anonyme
 
bonjour pouleto,
refait moi un RSIT pour voir
0
Réponse 17 / 18
Pouleto
 
Re, Ok je te passe le rapport :
0
Réponse 18 / 18
Pouleto
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-11 22:29:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 42 GB (73%) free of 57 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:16, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\windows\system32\rundll32.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recordpad] "C:\Program Files\NCH Swift Sound\Recordpad\recordpad.exe" -logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Utilisateur anonyme
 
pardon, j'ai des problèmes de bugs, beaucoup de mes interventions ont été effacées, sauf la tienne et quelques autres que je fait
ton problème persiste-t-il toujours ?
0

Discussions similaires

Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

25 réponses