Sujet Précédent Sujet Suivant

Probleme de vitesse pc

guitarplayerkc -  
XaTon Messages postés 2160 Statut Membre -
info.txt logfile of random's system information tool 1.06 2009-09-28 15:02:04

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0xc0c ControlPanelAnyText
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
KRISTAL Audio Engine-->C:\Program Files\Kreatives.org\KRISTAL Audio Engine\Uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF45F502-D3F2-4E7C-91D8-9AA5A8141D08}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mouse Suite for Desktop Computers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{448E2D77-E504-4221-B2C2-93646B344729}\Setup.exe" -l0x40c -removeonly
MP3 Rocket-->C:\Program Files\MP3 Rocket\Uninstall.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NBFree Mp3 to Wav Converter v2-->"C:\Program Files\NBFree Mp3 to Wav Converter\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Registry_Doktor 4.1-->"C:\Program Files\Registry_Doktor 4.1\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus

======System event log======

Computer Name: QUIDAM
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 1481
Source Name: Tcpip
Time Written: 20090922193740.000000-240
Event Type: warning
User:

Computer Name: QUIDAM
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 1480
Source Name: Tcpip
Time Written: 20090922190451.000000-240
Event Type: warning
User:

Computer Name: QUIDAM
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 1379
Source Name: Tcpip
Time Written: 20090921213342.000000-240
Event Type: warning
User:

Computer Name: QUIDAM
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.100.2 pour la carte réseau dont l'adresse réseau est 0016769B06E2
a été refusé par le serveur DHCP 24.212.0.8 (celui-ci a envoyé un message DHCPNACK).

Record Number: 1330
Source Name: Dhcp
Time Written: 20090921055635.000000-240
Event Type: error
User:

Computer Name: QUIDAM
Event Code: 1002
Message: Le bail de l'adresse IP 24.212.92.26 pour la carte réseau dont l'adresse réseau est 0016769B06E2
a été refusé par le serveur DHCP 192.168.100.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 1329
Source Name: Dhcp
Time Written: 20090921055615.000000-240
Event Type: error
User:

=====Application event log=====

Computer Name: QUIDAM
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 18
Source Name: WinMgmt
Time Written: 20090917235649.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: QUIDAM
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 17
Source Name: WinMgmt
Time Written: 20090917235649.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: QUIDAM
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 13
Source Name: WinMgmt
Time Written: 20090917235238.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: QUIDAM
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 12
Source Name: WinMgmt
Time Written: 20090917235238.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: QUIDAM
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 11
Source Name: WinMgmt
Time Written: 20090917235236.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-28 15:01:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 37 GB (50%) free of 73 GB
Total RAM: 510 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:58, on 2009-09-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1253812814406
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 7575 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-09-18 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8241b8d6-6bac-4f48-b012-464cf0f636e9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2009-09-25 94208]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-09-18 2022680]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-01-19 221184]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"RegistryDoktorFrNET"=C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe [2009-09-08 7666864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-26 206064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverUpdaterPro]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2005-01-19 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2005-01-19 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMX Daemon]
C:\WINDOWS\system32\ICO.EXE [2006-06-09 47104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCDEmuApp.exe]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
C:\Program Files\Digital Line Detect\DLG.exe [2003-10-29 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"sprtsvc_DellSupportCenter"=2
"SeaPort"=2
"idsvc"=3
"fsssvc"=3

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-09-18 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoRun"=
"NoFolderOptions"=
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_01\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-09-28 15:01:22 ----D---- C:\rsit
2009-09-28 14:31:39 ----A---- C:\WINDOWS\system32\MSVolumeRDFr.dll
2009-09-28 14:30:36 ----D---- C:\Program Files\Registry_Doktor 4.1
2009-09-28 00:01:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-09-28 00:00:28 ----D---- C:\Program Files\Yahoo!
2009-09-27 23:30:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\IObit
2009-09-27 22:37:06 ----D---- C:\WINDOWS\LastGood
2009-09-27 22:29:32 ----HDC---- C:\WINDOWS\ie8
2009-09-27 21:17:42 ----D---- C:\WINDOWS\system32\Macromed
2009-09-27 20:56:24 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2009-09-27 20:54:42 ----D---- C:\Program Files\Google
2009-09-27 19:50:43 ----A---- C:\WINDOWS\system32\REX Shared Library.dll
2009-09-27 19:50:42 ----D---- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2009-09-27 19:50:42 ----A---- C:\WINDOWS\system32\ReWire.dll
2009-09-27 19:50:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Propellerhead Software
2009-09-27 19:35:12 ----D---- C:\Program Files\Native Instruments
2009-09-27 18:43:17 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2009-09-27 18:43:16 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2009-09-27 18:43:16 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2009-09-27 18:43:16 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
2009-09-27 18:43:15 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2009-09-27 18:39:36 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-09-27 17:07:02 ----D---- C:\WINDOWS\system32\Adobe
2009-09-27 16:54:53 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-09-27 16:38:54 ----D---- C:\Program Files\SystemRequirementsLab
2009-09-27 16:28:19 ----A---- C:\WINDOWS\system32\capicom.dll
2009-09-27 16:27:12 ----RA---- C:\WINDOWS\system32\InstMed.exe
2009-09-27 16:26:49 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-09-27 16:26:14 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
2009-09-27 16:26:14 ----A---- C:\WINDOWS\system32\LCamCpl.dll
2009-09-27 16:26:12 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-09-27 16:26:12 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71u.dll
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-09-27 16:26:11 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-09-27 16:26:10 ----A---- C:\WINDOWS\system32\atl71.dll
2009-09-27 16:26:09 ----A---- C:\WINDOWS\system32\QCUI2.dll
2009-09-27 16:26:09 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
2009-09-27 16:26:09 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
2009-09-27 16:26:09 ----A---- C:\WINDOWS\system32\ltimg12n.dll
2009-09-27 16:26:09 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
2009-09-27 16:26:09 ----A---- C:\WINDOWS\system32\ltefx12n.dll
2009-09-27 16:26:08 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
2009-09-27 16:26:08 ----A---- C:\WINDOWS\system32\lftif12n.dll
2009-09-27 16:26:08 ----A---- C:\WINDOWS\system32\lffax12n.dll
2009-09-27 16:26:08 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
2009-09-27 16:26:08 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
2009-09-27 16:26:07 ----A---- C:\WINDOWS\system32\LQCUI2.dll
2009-09-27 16:26:05 ----D---- C:\Program Files\Logitech
2009-09-27 16:22:14 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-09-27 01:19:02 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-27 01:19:02 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-27 01:19:02 ----A---- C:\WINDOWS\system32\java.exe
2009-09-27 01:17:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\MP3Rocket
2009-09-27 01:17:45 ----D---- C:\Program Files\MP3 Rocket
2009-09-26 20:14:57 ----D---- C:\Program Files\eMule
2009-09-26 19:51:38 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-09-26 19:51:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus
2009-09-26 19:46:44 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-26 19:45:33 ----D---- C:\Program Files\v
2009-09-26 19:45:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-09-26 12:22:10 ----D---- C:\Program Files\Trend Micro
2009-09-26 11:31:53 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-09-26 10:55:07 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-09-26 10:55:05 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-09-26 10:55:03 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-09-26 10:55:00 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-09-26 10:54:56 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-09-26 10:54:56 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-09-26 10:54:55 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-09-26 10:54:54 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-09-26 10:54:54 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-09-26 10:54:52 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-09-26 10:54:49 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-09-26 10:54:49 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-09-26 10:54:48 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-09-26 10:54:47 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-09-26 10:54:46 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-09-26 10:54:46 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-09-26 10:54:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-09-26 10:54:43 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-09-26 10:54:43 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-09-26 10:54:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-09-26 10:54:40 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-09-26 10:54:37 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-09-26 10:54:37 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-09-26 10:54:36 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-09-26 10:54:34 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-09-26 10:54:34 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-09-26 10:54:32 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-09-26 10:54:29 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-09-26 10:54:29 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-09-26 10:54:27 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-09-26 10:54:25 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-09-26 10:54:22 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-09-26 10:54:22 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-09-26 10:54:20 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-09-26 10:54:18 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-09-26 10:54:17 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-09-26 10:54:15 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-09-26 10:54:13 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-09-26 10:54:13 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-09-26 10:54:11 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-09-26 10:54:09 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-09-26 10:54:07 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-09-26 10:54:07 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-09-26 10:54:04 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-09-26 10:54:02 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-09-26 10:54:01 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-09-26 10:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-09-26 10:53:59 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-09-26 10:53:57 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-09-26 10:53:57 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-09-26 10:53:54 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-09-26 10:53:54 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-09-26 10:53:52 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-09-26 10:53:44 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-09-26 10:53:40 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-09-26 10:53:33 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-09-26 10:53:33 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-09-26 10:53:18 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-09-26 10:53:12 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-09-26 10:53:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-09-26 10:53:08 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-09-26 10:53:08 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-09-26 10:53:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-09-26 10:53:04 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-09-26 10:53:04 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-09-26 10:53:02 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-09-26 10:53:01 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-09-26 10:53:00 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-09-26 10:52:51 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-26 10:52:49 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-09-26 10:52:49 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-09-26 10:52:48 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-09-26 10:52:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-26 10:52:46 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-09-26 10:52:45 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-09-26 10:52:44 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-09-26 10:52:43 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-09-26 10:52:33 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-09-26 10:40:33 ----HD---- C:\WINDOWS\msdownld.tmp
2009-09-26 10:40:09 ----D---- C:\WINDOWS\Logs
2009-09-25 19:16:47 ----D---- C:\Program Files\NBFree Mp3 to Wav Converter
2009-09-25 18:09:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\Audacity
2009-09-25 18:08:52 ----D---- C:\Program Files\Audacity
2009-09-25 17:57:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Help
2009-09-25 17:19:20 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-25 03:07:56 ----D---- C:\WINDOWS\VirtualEar
2009-09-25 03:07:56 ----A---- C:\WINDOWS\system32\Audio3d.dll
2009-09-25 03:07:55 ----A---- C:\WINDOWS\system32\virtear.dll
2009-09-25 03:07:54 ----D---- C:\Program Files\Analog Devices
2009-09-25 03:07:54 ----A---- C:\WINDOWS\system32\DSndUp.exe
2009-09-25 03:07:54 ----A---- C:\WINDOWS\system32\CleanUp.exe
2009-09-25 02:43:46 ----D---- C:\Intel
2009-09-25 02:24:57 ----D---- C:\WINDOWS\Minidump
2009-09-25 02:22:18 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-09-25 02:22:14 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-09-25 02:22:14 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-09-25 02:22:13 ----A---- C:\WINDOWS\alcupd.exe
2009-09-25 02:22:13 ----A---- C:\WINDOWS\Alcrmv.exe
2009-09-25 01:53:52 ----D---- C:\Program Files\ma-config.com
2009-09-25 01:53:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-09-25 01:08:24 ----D---- C:\WINDOWS\system32\Dell
2009-09-25 00:04:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\NCH Swift Sound
2009-09-25 00:03:40 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-09-24 17:41:28 ----D---- C:\Program Files\Musicnotes
2009-09-24 17:41:13 ----D---- C:\Program Files\Guitar Studio
2009-09-24 17:41:04 ----D---- C:\Program Files\HooTech
2009-09-24 17:41:02 ----D---- C:\Program Files\Steinberg
2009-09-24 17:41:02 ----D---- C:\Program Files\Antares
2009-09-24 17:38:04 ----D---- C:\Config.Msi
2009-09-24 13:34:33 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-09-24 12:48:50 ----D---- C:\WINDOWS\pss
2009-09-23 21:14:39 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-23 21:01:25 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-09-23 19:47:36 ----A---- C:\WINDOWS\system32\msvcsv60.dll
2009-09-23 19:46:39 ----D---- C:\Program Files\IK Multimedia
2009-09-23 19:20:49 ----A---- C:\WINDOWS\Setup1.exe
2009-09-23 19:20:47 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-09-23 14:16:30 ----A---- C:\WINDOWS\system32\NCTWMAFile2.dll
2009-09-23 14:16:30 ----A---- C:\WINDOWS\system32\NCTAudioPlayer2.dll
2009-09-23 14:16:30 ----A---- C:\WINDOWS\system32\NCTAudioFile2.dll
2009-09-23 14:16:26 ----D---- C:\Program Files\Free MP3 WMA WAV Converter
2009-09-23 13:00:31 ----A---- C:\WINDOWS\system32\tl32v20.dll
2009-09-23 04:41:55 ----D---- C:\Program Files\Fichiers communs\C74 Plug-in Support
2009-09-23 04:18:38 ----D---- C:\Program Files\Kreatives.org
2009-09-23 03:36:28 ----A---- C:\WINDOWS\system32\Hyperman.dll
2009-09-23 03:28:51 ----A---- C:\WINDOWS\UNWISE.EXE
2009-09-23 03:28:51 ----A---- C:\WINDOWS\system32\Wavlbsys.dll
2009-09-23 02:55:46 ----D---- C:\Audio
2009-09-23 02:40:23 ----A---- C:\WINDOWS\system32\libmmd.dll
2009-09-22 21:47:12 ----A---- C:\svehost.exe
2009-09-22 20:10:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Smart PC Solutions
2009-09-22 10:56:41 ----D---- C:\Program Files\Windows Live Safety Center
2009-09-22 03:13:03 ----D---- C:\Documents and Settings\All Users\Application Data\Audio Damage
2009-09-22 02:31:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\data
2009-09-22 02:31:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\FXpansion
2009-09-22 02:16:48 ----A---- C:\WINDOWS\system32\FxShared.dll
2009-09-22 02:16:48 ----A---- C:\WINDOWS\system32\com.fxpansion.fxshared.dll
2009-09-22 00:51:58 ----D---- C:\Program Files\Fichiers communs\Digidesign
2009-09-21 23:51:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\FabFilter
2009-09-21 23:47:57 ----A---- C:\WINDOWS\system32\gdiplus.dll
2009-09-21 23:40:40 ----HD---- C:\WINDOWS\PIF
2009-09-21 21:21:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\LMSOFT
2009-09-21 21:12:44 ----D---- C:\Program Files\Mindscape
2009-09-21 12:42:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\Cakewalk
2009-09-21 12:18:46 ----D---- C:\Temp
2009-09-21 10:48:06 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Software
2009-09-21 10:48:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\NCH Software
2009-09-21 07:16:31 ----D---- C:\Documents and Settings\All Users\Application Data\YoGen
2009-09-20 16:35:43 ----A---- C:\WINDOWS\IsUninst.exe
2009-09-20 03:53:35 ----D---- C:\Program Files\VideoLAN
2009-09-20 01:57:37 ----D---- C:\WINDOWS\system32\appmgmt
2009-09-20 01:44:04 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2009-09-20 01:20:46 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-20 01:20:22 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-20 01:20:22 ----D---- C:\Program Files\Adobe
2009-09-19 23:33:04 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-19 23:28:40 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-19 23:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-09-19 23:21:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-09-19 22:56:32 ----D---- C:\Program Files\Guitar Pro 5
2009-09-19 13:56:01 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-19 13:55:56 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-09-19 13:55:21 ----D---- C:\Program Files\Windows Media Connect 2
2009-09-19 13:54:59 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-09-19 13:53:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-19 13:52:44 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-19 13:52:33 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-09-19 13:45:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-09-19 13:30:34 ----D---- C:\Program Files\WinRAR
2009-09-19 13:26:04 ----D---- C:\Program Files\mIRC
2009-09-19 13:26:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\mIRC
2009-09-19 13:20:26 ----D---- C:\Program Files\KaraFun
2009-09-19 13:20:26 ----D---- C:\Documents and Settings\All Users\Application Data\Recisio
2009-09-18 23:25:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-09-18 23:24:14 ----D---- C:\WINDOWS\ie8updates
2009-09-18 20:49:55 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-18 20:49:55 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-18 19:24:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 18:58:09 ----A---- C:\WINDOWS\system32\ico.exe
2009-09-18 18:58:06 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-09-18 18:58:04 ----A---- C:\WINDOWS\system32\pmxutil.dll
2009-09-18 18:58:04 ----A---- C:\WINDOWS\system32\pmxscrll.dll
2009-09-18 18:58:04 ----A---- C:\WINDOWS\system32\pmxmiced.exe
2009-09-18 18:58:04 ----A---- C:\WINDOWS\system32\pmxhooks.dll
2009-09-18 18:58:04 ----A---- C:\WINDOWS\system32\pmxcomm.dll
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\UnInst.exe
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\Pelzoom.dll
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\LaunHelp.exe
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\iconspy.exe
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\FontZoom.exe
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\DellPM.ini
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\DellPM.exe
2009-09-18 18:58:03 ----A---- C:\WINDOWS\system32\ApSwitch.exe
2009-09-18 18:54:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dell
2009-09-18 18:54:41 ----A---- C:\WINDOWS\system32\IntelNic.dll
2009-09-18 18:52:38 ----D---- C:\Documents and Settings\All Users\Application Data\Prism
2009-09-18 17:53:41 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-09-18 17:53:41 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2009-09-18 17:53:40 ----A---- C:\WINDOWS\system32\ialmrem.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\ialmgicd.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\ialmgdev.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4299.dll
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-09-18 17:53:39 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-09-18 17:44:28 ----A---- C:\WINDOWS\system32\PostProc.dll
2009-09-18 17:44:28 ----A---- C:\WINDOWS\system32\Edcrypt.dll
2009-09-18 17:24:10 ----D---- C:\Documents and Settings\All Users\Application Data\SupportSoft
2009-09-18 17:23:59 ----D---- C:\Documents and Settings\All Users\Application Data\PCDr
2009-09-18 17:23:59 ----D---- C:\Documents and Settings\All Users\Application Data\PC-Doctor
2009-09-18 17:23:26 ----D---- C:\Program Files\Fichiers communs\supportsoft
2009-09-18 17:23:26 ----D---- C:\Program Files\Dell Support Center
2009-09-18 17:23:07 ----D---- C:\Documents and Settings\All Users\Application Data\Dell
2009-09-18 16:00:24 ----D---- C:\Program Files\CONEXANT
2009-09-18 16:00:11 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-09-18 16:00:11 ----A---- C:\WINDOWS\system32\HSFCI008.dll
2009-09-18 15:30:49 ----D---- C:\WINDOWS\system32\vmm32
2009-09-18 15:00:11 ----RA---- C:\WINDOWS\system32\mhwt.dll
2009-09-18 15:00:11 ----RA---- C:\WINDOWS\system32\intelmoh.dll
2009-09-18 14:53:58 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic
2009-09-18 14:53:40 ----D---- C:\Program Files\Fichiers communs\Roxio Shared
2009-09-18 14:36:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-18 14:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-18 14:34:38 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-18 14:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-18 14:33:38 ----D---- C:\WINDOWS\WBEM
2009-09-18 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-09-18 14:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-18 14:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-18 14:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-18 14:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-18 14:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-18 14:27:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-18 14:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-18 14:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-18 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-18 14:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-18 14:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-18 14:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-09-18 14:26:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-18 14:26:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-09-18 14:21:17 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-18 14:21:13 ----D---- C:\Program Files\MSBuild
2009-09-18 14:21:12 ----D---- C:\WINDOWS\system32\en-US
2009-09-18 14:21:07 ----D---- C:\Program Files\Reference Assemblies
2009-09-18 14:20:40 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-09-18 14:20:40 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-18 14:20:40 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-18 14:20:39 ----D---- C:\d0b2467dff3e9b9b1f
2009-09-18 14:16:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-09-18 14:15:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-09-18 14:15:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-09-18 14:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-09-18 14:15:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-09-18 14:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-09-18 14:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-09-18 14:14:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-09-18 14:14:37 ----HDC---- C:\WINDOWS
A voir également:

3 réponses

Réponse 1 / 3
XaTon Messages postés 2160 Statut Membre 208
 
Salut ,

Il en manque des bouts mais on peut commencer pas ceci

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~

• Télécharger Malwarebytes

› https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

• Enregistre le sur le bureau
• Double clique sur le fichier téléchargé pour lancer le processus d’installation
• Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
• Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
• Une fois la mise à jour terminée, ferme Malwarebytes

• Double-clique sur l’icône de malwarebytes pour le relancer
• Dans l’onglet, Recherche, probablement ouvert par défaut,
• Sélectionne Exécuter un examen complet
• Clique sur Rechercher
• Le scan démarre

• A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
• Rends toi dans l’onglet rapport/log
• Tu clique dessus pour l’afficher.
• Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
• Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
• Tu clique droit dans le cadre de la réponse et coller
0
Réponse 2 / 3
guitarplayerkc
 
merci pour le coup de main je vous envoi le log que malaware ma fait
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2870
Windows 5.1.2600 Service Pack 3

2009-09-29 00:15:48
mbam-log-2009-09-29 (00-15-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216178
Temps écoulé: 57 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 3 / 3
XaTon Messages postés 2160 Statut Membre 208
 
Ok !

~~~~~~~~~~~~~~~~> RSIT <~~~~~~~~~~~~~~~~~~~

• Télécharger Random's System Information Tool (RSIT) sur le Bureau.

› http://images.malwareremoval.com/random/RSIT.exe

• Double-cliquer sur RSIT.exe afin de lancer le programme (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur).

• Cliquer sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que vous verrez dans la barre des tâches)
0