Help...Des virus dans l'ordi Comment faire?

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Je viens de m'apercevoir que mon ordi est infecté,comme je ne suis pas un pro de la désinsfection je laisse la place aux experts.
Pour l'instant, les 2 conséquences que j'ai remarqué suite à l'infection,
_c'est que je n'ai plus acces directement à mon disque système et à tous mes autres disques dailleurs,
_et certaines icones sur le bureau ont changé d'aspect.
Je joint les 2 scans (Antivir et Malwarebytes) en précisant que j'ai déjà supprimer 2 fichiers avec MB dont 1 fichier "autorun.inf".
J'espère que quelqu'un s'intérressera à mon cas.
D'avance merci
Gilles
Configuration: Windows Vista Professionnel Intel(M) Core(TM)2 Duo CPU T5870 @ 2.00GHz 3,00 Go de mémoire vive ATI Mobiility Radeon HD 3430 32 bits Modèle HP Compaq 6830s

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique se manifeste par l'impossibilité d'accéder au disque système et à d'autres volumes, et par des modifications d'apparence des icônes du bureau, reflétant une compromission générale du poste. Plusieurs mesures visent à nettoyer les traces de désinfection et à stabiliser le système, notamment ToolsCleaner pour créer un point de restauration puis CCleaner pour nettoyer le système et le registre. Des analyses via Malwarebytes' Anti-Malware montrent la détection d'un élément indésirable mis en quarantaine, avec corrections mentionnées telles que la restauration du fichier host et la suppression d'un adware. En parallèle, l'inventaire et les éléments à désinstaller peuvent aider à cibler les composants restants sur le système et à orienter les prochaines étapes de désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut Gilles, commence par faire ceci pour un diagnostic complet de ton PC :

    RSIT ----->

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie colle le contenu des deux rapports dans ton prochain message

    -------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  2. Utilisateur anonyme
     
    Luu' !

    --> Un peu + d'info sur les symptômes serait la BIENVENUE !

    => Procède comme ceci :

    Installe Hijackthis

    ►►► Pour installer Hijackthis clique ici ◄◄◄

    ● Installe le sur ton bureaux
    ● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
    ● L'option à choisirs est "Do a system scan and save a logfile"
    ● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
    Copie son intégralité et envoie le dans ta prochaine reponse stp

    Tuto : https://www.malekal.com/tutoriel-hijackthis/ ce tuto

    Si tu utilise Vista faudra desactiver le controle d'utilisateurs

    ► Voici la marche à suivre afin de désactiver l’UAC

    ● Double-clique sur l’icône “Comptes d’utilisateurs”
    ● Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs”
    ● Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“
    ● Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK”

    ► Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.
    0
  3. Utilisateur anonyme
     
    Salut Xplode,
    et merci pour ta rapidité?
    Je te joins les rapports

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by prespharm at 2009-09-30 20:31:10
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 12 GB (57%) free of 21 GB
    Total RAM: 502 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:31:35, on 30/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\SYSTEM32\WISPTIS.EXE
    C:\WINDOWS\System32\tabbtnu.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\prespharm\Bureau\RSIT.exe
    C:\Program Files\trend micro\prespharm.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C12DE308-E83B-43D9-A7CF-6EBE21DAF211}: NameServer = 192.168.2.3
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, maintenant fais ceci :

    Combofix ----->

    [x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    [x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    [x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.

    ------------

    USBfix ------>

    [x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

    [x] Installe le

    [x] Branche tout tes médias amovibles ( clés USB, DD externe )

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisi l'option 1

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Merci Helper-Mask
    J'ai répondu à Xplode,
    C'est Sympa quand même
    0
  7. Utilisateur anonyme
     
    Voilà pour Combofix,
    2 petites infos toutefois:
    je me suis aperçu qu'un fichier autorun s'était installé sur ma clef, est-ce normal?
    Je suis sous xp édition tablet (je ne sais pas si ça à de l'importance) car je transmet par le mien qui est sous vista.

    ComboFix 09-09-29.04 - prespharm 30/09/2009 21:23.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.250 [GMT 2:00]
    Lancé depuis: c:\documents and settings\prespharm\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: avast! antivirus 4.7.1098 [VPS 081030-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\documents and settings\prespharm\Application Data\Microsoft\Clip Organizer\mstore10.mgc
    c:\documents and settings\prespharm\Application Data\Microsoft\Clip Organizer\Offic10.MGC
    c:\recycler\S-1-5-21-725345543-1957994488-854245398-500
    c:\windows\Installer\203858.msp
    c:\windows\Installer\655386.msp
    c:\windows\Installer\80864.msp
    E:\autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_AVPsys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-30 18:31 . 2009-09-30 18:31 -------- d-----w- c:\program files\trend micro
    2009-09-30 18:31 . 2009-09-30 18:34 -------- d-----w- C:\rsit
    2009-09-30 16:35 . 2009-09-30 16:35 -------- d-s---w- c:\documents and settings\LocalService\Mes documents
    2009-09-30 01:52 . 2009-09-30 01:52 -------- d-----w- c:\program files\Lavalys
    2009-09-30 01:39 . 2009-08-02 12:26 95232 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
    2009-09-30 01:39 . 2009-08-02 12:26 861184 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
    2009-09-30 01:39 . 2009-09-30 01:39 -------- d-----w- c:\program files\MyDefrag v4.1.2
    2009-09-30 01:21 . 2009-09-30 01:21 -------- d-----w- c:\documents and settings\prespharm\Application Data\vlc
    2009-09-30 01:18 . 2009-09-30 01:18 -------- d-----w- c:\documents and settings\prespharm\Application Data\Malwarebytes
    2009-09-30 01:18 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-30 01:18 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-30 01:18 . 2009-09-30 01:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-30 01:18 . 2009-09-30 01:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-30 01:15 . 2009-09-30 01:15 -------- d-----w- c:\program files\VideoLAN
    2009-09-30 01:13 . 2009-09-30 01:13 -------- d-----w- c:\documents and settings\prespharm\Application Data\Canneverbe_Limited
    2009-09-30 01:13 . 2009-09-30 01:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
    2009-09-30 01:13 . 2009-09-30 01:13 -------- d-----w- c:\program files\CDBurnerXP
    2009-09-30 01:12 . 2009-09-30 01:12 -------- d-----w- c:\program files\CCleaner
    2009-09-30 01:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-30 01:09 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-30 01:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-30 01:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-30 01:09 . 2009-09-30 01:09 -------- d-----w- c:\program files\Avira
    2009-09-30 01:09 . 2009-09-30 01:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-27 17:15 . 2009-09-27 17:15 -------- d-----w- c:\windows\system32\fr
    2009-09-27 17:15 . 2009-09-27 17:15 -------- d-----w- c:\windows\system32\bits
    2009-09-27 15:59 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-09-27 15:58 . 2009-09-27 15:58 -------- d-----w- c:\windows\ie8updates
    2009-09-27 15:57 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-09-27 15:56 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-09-27 15:05 . 2003-09-04 10:32 9886 ----a-w- c:\windows\system32\drivers\UAFilter.sys
    2009-09-27 15:04 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-09-27 15:04 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2009-09-27 15:04 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
    2009-09-27 15:04 . 2009-09-30 00:05 -------- d-----w- c:\program files\TerraTec
    2009-09-26 23:23 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
    2009-09-26 23:23 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
    2009-09-26 23:22 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
    2009-09-26 23:22 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
    2009-09-26 23:22 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
    2009-09-26 23:22 . 2004-08-03 20:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
    2009-09-26 23:21 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
    2009-09-26 23:20 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
    2009-09-26 23:20 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
    2009-09-26 23:19 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
    2009-09-26 23:19 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
    2009-09-26 23:19 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
    2009-09-26 23:17 . 2001-08-17 18:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
    2009-09-26 23:17 . 2001-08-17 18:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
    2009-09-26 23:17 . 2001-08-17 19:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
    2009-09-26 23:17 . 2001-08-17 19:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
    2009-09-26 23:17 . 2008-04-14 02:32 86073 -c--a-w- c:\windows\system32\dllcache\voicesub.dll
    2009-09-26 23:17 . 2008-04-14 02:32 426041 -c--a-w- c:\windows\system32\dllcache\voicepad.dll
    2009-09-26 23:17 . 2001-08-17 19:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
    2009-09-26 23:17 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
    2009-09-26 23:16 . 2001-08-17 19:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
    2009-09-26 23:16 . 2001-08-17 19:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
    2009-09-26 23:16 . 2001-08-17 19:28 765884 -c--a-w- c:\windows\system32\dllcache\usrti.sys
    2009-09-26 23:16 . 2001-08-17 19:28 113762 -c--a-w- c:\windows\system32\dllcache\usrpda.sys
    2009-09-26 23:16 . 2001-08-17 19:28 7556 -c--a-w- c:\windows\system32\dllcache\usroslba.sys
    2009-09-26 23:15 . 2001-08-17 19:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys
    2009-09-26 23:15 . 2001-08-17 19:28 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys
    2009-09-26 23:15 . 2001-08-17 19:28 793598 -c--a-w- c:\windows\system32\dllcache\usr1806.sys
    2009-09-26 23:15 . 2001-08-17 19:28 794654 -c--a-w- c:\windows\system32\dllcache\usr1801.sys
    2009-09-26 23:15 . 2004-08-03 22:43 32384 -c--a-w- c:\windows\system32\dllcache\usb101et.sys
    2009-09-26 23:15 . 2008-04-14 02:32 76288 -c--a-w- c:\windows\system32\dllcache\uniime.dll
    2009-09-26 23:15 . 2001-08-23 15:47 94720 -c--a-w- c:\windows\system32\dllcache\umaxud32.dll
    2009-09-26 23:14 . 2001-08-23 15:47 28672 -c--a-w- c:\windows\system32\dllcache\umaxu40.dll
    2009-09-26 23:14 . 2001-08-23 15:47 27136 -c--a-w- c:\windows\system32\dllcache\umaxu22.dll
    2009-09-26 23:14 . 2001-08-23 15:47 70144 -c--a-w- c:\windows\system32\dllcache\umaxu12.dll
    2009-09-26 23:14 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
    2009-09-26 23:14 . 2001-08-17 19:58 22912 -c--a-w- c:\windows\system32\dllcache\umaxpcls.sys
    2009-09-26 23:14 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
    2009-09-26 23:14 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\umaxcam.dll
    2009-09-26 23:14 . 2001-08-23 15:47 212480 -c--a-w- c:\windows\system32\dllcache\um54scan.dll
    2009-09-26 23:13 . 2001-08-23 15:47 216576 -c--a-w- c:\windows\system32\dllcache\um34scan.dll
    2009-09-26 23:13 . 2001-08-17 19:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
    2009-09-26 23:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
    2009-09-26 23:13 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
    2009-09-26 23:13 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
    2009-09-26 23:13 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
    2009-09-26 23:13 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
    2009-09-26 23:12 . 2001-08-17 18:51 222336 -c--a-w- c:\windows\system32\dllcache\trid3dm.sys
    2009-09-26 23:12 . 2001-08-23 15:46 315520 -c--a-w- c:\windows\system32\dllcache\trid3d.dll
    2009-09-26 23:12 . 2001-08-17 18:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys
    2009-09-26 23:12 . 2001-08-23 15:46 43520 -c--a-w- c:\windows\system32\dllcache\tp4res.dll
    2009-09-26 23:12 . 2001-08-23 15:47 31744 -c--a-w- c:\windows\system32\dllcache\tp4.dll
    2009-09-26 23:12 . 2001-08-23 15:00 4992 -c--a-w- c:\windows\system32\dllcache\toside.sys
    2009-09-26 23:12 . 2001-08-17 20:02 230912 -c--a-w- c:\windows\system32\dllcache\tosdvd03.sys
    2009-09-26 23:12 . 2001-08-17 20:01 241664 -c--a-w- c:\windows\system32\dllcache\tosdvd02.sys
    2009-09-26 23:11 . 2001-08-17 18:10 28232 -c--a-w- c:\windows\system32\dllcache\tos4mo.sys
    2009-09-26 23:11 . 2008-04-14 02:32 10240 -c--a-w- c:\windows\system32\dllcache\tmigrate.dll
    2009-09-26 23:11 . 2001-08-17 18:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
    2009-09-26 23:11 . 2004-08-05 12:00 455168 -c--a-w- c:\windows\system32\dllcache\tintsetp.exe
    2009-09-26 23:11 . 2004-08-05 12:00 44032 -c--a-w- c:\windows\system32\dllcache\tintlphr.exe
    2009-09-26 23:11 . 2001-08-17 18:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
    2009-09-26 23:11 . 2001-08-23 15:46 81408 -c--a-w- c:\windows\system32\dllcache\tgiul50.dll
    2009-09-26 23:11 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
    2009-09-26 23:11 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
    2009-09-26 23:10 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
    2009-09-26 23:10 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
    2009-09-26 23:10 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
    2009-09-26 23:10 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
    2009-09-26 23:10 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
    2009-09-26 23:10 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
    2009-09-26 23:10 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
    2009-09-26 23:09 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
    2009-09-26 23:09 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
    2009-09-26 23:09 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
    2009-09-26 23:09 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
    2009-09-26 23:09 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
    2009-09-26 23:09 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
    2009-09-26 23:09 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
    2009-09-26 23:09 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
    2009-09-26 23:09 . 2001-08-23 15:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
    2009-09-26 23:08 . 2001-08-23 15:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
    2009-09-26 23:08 . 2001-08-23 14:57 286848 -c--a-w- c:\windows\system32\dllcache\stlnata.sys
    2009-09-26 23:08 . 2001-08-23 14:57 17024 -c--a-w- c:\windows\system32\dllcache\stcusb.sys
    2009-09-26 23:08 . 2001-08-17 18:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
    2009-09-26 23:08 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
    2009-09-26 23:08 . 2001-08-23 15:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
    2009-09-26 23:07 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
    2009-09-26 23:07 . 2001-08-23 15:47 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
    2009-09-26 23:07 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
    2009-09-26 23:07 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-30 01:41 . 2008-01-08 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-30 00:14 . 2008-01-08 11:43 63120 ----a-w- c:\documents and settings\prespharm\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-27 23:46 . 2004-08-25 10:53 85990 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-27 23:46 . 2004-08-25 10:53 514114 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-27 17:16 . 2004-09-09 22:28 -------- d-----w- c:\program files\Windows Journal
    2009-09-26 19:52 . 2008-01-08 14:07 -------- d-----w- c:\program files\Windows Live
    2009-09-26 19:18 . 2008-01-08 09:19 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-26 18:27 . 2008-01-08 17:18 -------- d-----w- c:\program files\LogMeIn
    2009-09-26 17:36 . 2009-06-02 21:07 -------- d-----w- c:\documents and settings\prespharm\Application Data\FileZilla
    2009-09-25 10:15 . 2008-04-04 02:20 -------- d-----w- c:\program files\Wanadoo
    2009-08-05 09:00 . 2004-08-25 10:52 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-17 19:03 . 2004-08-25 10:52 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-17 18:56 . 2004-08-25 10:52 58880 ----a-w- c:\windows\system32\atl(3).dll
    2009-07-13 21:43 . 2004-08-25 10:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2004-08-25 10:52 915456 ----a-w- c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TabletWizard"="c:\windows\help\SplshWrp.exe" [2008-04-14 16384]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2007-11-15 17:46 87352 ----a-w- c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
    2002-08-29 09:45 11776 ----a-w- c:\windows\system32\tabbtnwl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
    2008-04-14 02:33 32256 ----a-w- c:\windows\system32\tpgwlnot.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v3 Smart Wizard.lnk
    backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LogMeIn\\x86\\LogMeIn.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/09/2009 03:09 108289]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [03/08/2007 16:09 12992]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [08/01/2008 19:57 46112]
    R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [08/01/2008 11:44 191264]
    R3 Fjbtndrv;Fujitsu LIFEBOOK T3000 Button Driver;c:\windows\system32\drivers\FjBtndrv.sys [20/06/2003 15:30 11392]
    R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [08/01/2008 11:44 5760]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
    R3 WacomPen;Pilote de tablette Wacom à stylet série;c:\windows\system32\drivers\wacompen.sys [10/09/2004 02:25 14208]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [04/04/2008 04:23 63555]
    S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\A302.sys [08/01/2008 11:22 11831]
    S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [13/08/2003 14:33 404736]
    S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [04/04/2008 04:23 114616]
    S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [27/09/2009 17:05 9886]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-30 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-09-26 17:27]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    TCP: {C12DE308-E83B-43D9-A7CF-6EBE21DAF211} = 192.168.2.3
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-30 21:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1020)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll

    - - - - - - - > 'explorer.exe'(2556)
    c:\program files\windows journal\nbmaptip.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\scardsvr.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\wisptis.exe
    c:\windows\system32\tabbtnu.exe
    c:\program files\Fichiers communs\Microsoft Shared\Ink\tcserver.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-30 21:34 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-30 19:34

    Avant-CF: 12 530 888 704 octets libres
    Après-CF: 12 475 650 048 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    276 --- E O F --- 2009-09-30 14:28
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pour le fameux " autorun " , combofix l'a supprimé mais c'est une infection USB, c'est pour celà que je t'ai demandé d'éxecuter USBfix. J'attend ton rapport le concernant :)
    0
  9. Utilisateur anonyme
     
    et voila combofix
    ############################## | UsbFix V6.037 |

    User : prespharm (Administrateurs) # TRUCMUCHE
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:05:23 | 30/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
    AV : avast! antivirus 4.7.1098 [VPS 081030-0] 4.7.1098 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 20,51 Go (11,63 Go free) [SYSTEM] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
    F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SYSTEM32\WISPTIS.EXE
    C:\WINDOWS\System32\tabbtnu.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    F:\autorun.inf -> fichier appelé : "F:\9jyhdim8.exe" ( Absent ! )
    F:\autorun.inf
    F:\u95.exe

    ################## | Registre # Clés Run infectieuses |

    [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{9aa190a0-aac2-11de-b3b3-001e2a38f4e0}
    Shell\AutoRun\command =9jyhdim8.exe
    Shell\open\Command =9jyhdim8.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    ------- SUPPRESSION --------

    [x] Relance USBfix mais cette fois ci choisis l'option 2

    /!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

    [x] Patiente pendant que l'outil travaille.

    [x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

    [x] Poste le rapport situé sous C:\USBfix.txt
    0
  11. Utilisateur anonyme
     
    voilà

    ############################## | UsbFix V6.037 |

    User : prespharm (Administrateurs) # TRUCMUCHE
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:15:09 | 30/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
    AV : avast! antivirus 4.7.1098 [VPS 081030-0] 4.7.1098 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 20,51 Go (11,6 Go free) [SYSTEM] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
    F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SYSTEM32\WISPTIS.EXE
    C:\WINDOWS\System32\tabbtnu.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    F:\autorun.inf -> fichier appelé : "F:\9jyhdim8.exe" ( Absent ! )
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\u95.exe

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [10/09/2004 00:34|--a------|0] C:\AUTOEXEC.BAT
    [26/09/2009 22:40|--a------|212] C:\Boot.bak
    [30/09/2009 21:22|-rahs----|282] C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [30/09/2009 21:34|--a------|20820] C:\ComboFix.txt
    [10/09/2004 00:34|--a------|0] C:\CONFIG.SYS
    [10/09/2004 00:34|-rahs----|0] C:\IO.SYS
    [10/09/2004 00:34|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
    [26/09/2009 15:46|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [04/08/2009 15:48|--ah-----|232] C:\sqmdata00.sqm
    [07/08/2009 05:24|--ah-----|232] C:\sqmdata01.sqm
    [18/08/2009 17:20|--ah-----|232] C:\sqmdata02.sqm
    [18/08/2009 17:21|--ah-----|232] C:\sqmdata03.sqm
    [18/08/2009 17:25|--ah-----|232] C:\sqmdata04.sqm
    [20/08/2009 02:20|--ah-----|232] C:\sqmdata05.sqm
    [26/08/2009 19:35|--ah-----|232] C:\sqmdata06.sqm
    [20/07/2009 19:13|--ah-----|232] C:\sqmdata07.sqm
    [30/07/2009 22:24|--ah-----|232] C:\sqmdata08.sqm
    [30/07/2009 22:39|--ah-----|232] C:\sqmdata09.sqm
    [02/08/2009 03:32|--ah-----|232] C:\sqmdata10.sqm
    [02/08/2009 03:32|--ah-----|232] C:\sqmdata11.sqm
    [02/08/2009 03:33|--ah-----|232] C:\sqmdata12.sqm
    [02/08/2009 03:33|--ah-----|232] C:\sqmdata13.sqm
    [02/08/2009 03:34|--ah-----|232] C:\sqmdata14.sqm
    [02/08/2009 03:34|--ah-----|232] C:\sqmdata15.sqm
    [02/08/2009 03:34|--ah-----|232] C:\sqmdata16.sqm
    [02/08/2009 03:34|--ah-----|232] C:\sqmdata17.sqm
    [02/08/2009 03:39|--ah-----|232] C:\sqmdata18.sqm
    [02/08/2009 03:47|--ah-----|232] C:\sqmdata19.sqm
    [04/08/2009 15:48|--ah-----|244] C:\sqmnoopt00.sqm
    [07/08/2009 05:24|--ah-----|244] C:\sqmnoopt01.sqm
    [18/08/2009 17:20|--ah-----|244] C:\sqmnoopt02.sqm
    [18/08/2009 17:21|--ah-----|244] C:\sqmnoopt03.sqm
    [18/08/2009 17:25|--ah-----|244] C:\sqmnoopt04.sqm
    [20/08/2009 02:20|--ah-----|244] C:\sqmnoopt05.sqm
    [26/08/2009 19:35|--ah-----|244] C:\sqmnoopt06.sqm
    [20/07/2009 19:13|--ah-----|244] C:\sqmnoopt07.sqm
    [30/07/2009 22:24|--ah-----|244] C:\sqmnoopt08.sqm
    [30/07/2009 22:39|--ah-----|244] C:\sqmnoopt09.sqm
    [02/08/2009 03:32|--ah-----|244] C:\sqmnoopt10.sqm
    [02/08/2009 03:32|--ah-----|244] C:\sqmnoopt11.sqm
    [02/08/2009 03:33|--ah-----|244] C:\sqmnoopt12.sqm
    [02/08/2009 03:33|--ah-----|244] C:\sqmnoopt13.sqm
    [02/08/2009 03:34|--ah-----|244] C:\sqmnoopt14.sqm
    [02/08/2009 03:34|--ah-----|244] C:\sqmnoopt15.sqm
    [02/08/2009 03:34|--ah-----|244] C:\sqmnoopt16.sqm
    [02/08/2009 03:34|--ah-----|244] C:\sqmnoopt17.sqm
    [02/08/2009 03:39|--ah-----|244] C:\sqmnoopt18.sqm
    [02/08/2009 03:47|--ah-----|244] C:\sqmnoopt19.sqm
    [30/09/2009 22:17|--a------|4937] C:\UsbFix.txt
    [15/03/2009 21:28|--a------|165888] E:\cv as phot.doc
    [15/03/2009 21:28|--a------|25600] E:\FACTURE.doc
    [14/01/2008 12:23|--a------|5048772096] E:\Ghost.tib
    [30/09/2009 20:31|--a------|21758] E:\info.txt
    [30/09/2009 20:31|--a------|35461] E:\log.txt
    [30/09/2009 22:06|--a------|2619] F:\UsbFix.txt
    [28/09/2009 14:05|--a------|25] F:\Rapport everest.txt
    [28/09/2009 19:32|--a------|463] F:\D‚sactiver le clavier virtuel.txt
    [25/09/2009 16:55|--a------|64] F:\Description de l'outil Microsoft Infos systŠme (Msinfo32.exe).URL
    [03/08/2009 04:42|--a------|99] F:\Forum du site courdharmonica.fr AprŠs Do, quelle tonalit‚ acheter.URL
    [03/08/2009 04:45|--a------|85] F:\Harmonicaland.com.URL
    [23/06/2009 16:58|--a------|9695] F:\carnet d'adresse.ldif
    [28/01/2009 06:17|--a------|265800] F:\Carnet d'adresses MichŠle.WAB

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\PRESPH~1\Bureau\UsbFix_Upload_Me_TRUCMUCHE.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, maintenant fais ceci : ( Le scan est assez long suivant la taille du disque dur ( parfois 2/3h ) )

    Malwarebyte's anti-malware ----->

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  13. Utilisateur anonyme
     
    il se peut que soit couché quand tu recevra le rapport, en effet je suis en Guadeloupe et ici il n'est que 17 heures.
    Mais, demain je compte sur toi pour la suite des opérations.
    Avec toi ça va tellement vite, que je veux pas que tu t'en aille.
    D'autant plus que si ça marche bien j'aUrai encore besoin de tes services si ça te dérange pas.
    Merci encore pour le temps que tu me consacre.
    GILLES
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de soucis, je reste encore un petit bout de temps.
    0
  15. Utilisateur anonyme
     
    Voila,
    Excuse pour si c'était in peu long ,mais j'ai du m'absenter.

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2878
    Windows 5.1.2600 Service Pack 3

    01/10/2009 00:23:10
    mbam-log-2009-10-01 (00-23-10).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 153058
    Temps écoulé: 47 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, peux tu refaire un scan RSIT ?
    0
  17. Utilisateur anonyme
     
    Bonjour, content de de retrouver.
    voila le rapport.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by prespharm at 2009-10-01 14:46:38
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 10 GB (48%) free of 21 GB
    Total RAM: 502 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:47:03, on 01/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\SYSTEM32\WISPTIS.EXE
    C:\WINDOWS\System32\tabbtnu.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Documents and Settings\prespharm\Bureau\RSIT.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\trend micro\prespharm.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C12DE308-E83B-43D9-A7CF-6EBE21DAF211}: NameServer = 192.168.2.3
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  18. Utilisateur anonyme
     
    j'ai oublié celui-là

    info.txt logfile of random's system information tool 1.06 2009-10-01 14:39:38

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Agere Systems AC'97 Modem-->agrsmdel
    ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
    Didacticiels Tablet PC pour Microsoft Windows XP SP2-->MsiExec.exe /X{0CAD092C-5D1E-48AD-A845-E1EBA9AF1AF8}
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Fujitsu Button Driver Component-->MsiExec.exe /I{C1108168-3364-4F6F-B19E-1ECA24192164}
    Fujitsu Button Utilities-->MsiExec.exe /I{AEAFF885-0382-454D-9B2B-FC4B55F90426}
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LogMeIn-->MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-0882BCA4FD2A}
    LogMeIn-->MsiExec.exe /I{95178E4F-BD83-43BE-B59A-9C46281853A0}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    MyDefrag v4.1.2-->"C:\Program Files\MyDefrag v4.1.2\unins000.exe"
    NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
    O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08D94CF-88AA-45ED-B323-30B321DBC92A} /l1033
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    SigmaTel AC97 Audio Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -l0x9 -nodialog -uninstall
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop
    AV: avast! antivirus 4.7.1098 [VPS 081030-0] (disabled) (outdated)

    ======System event log======

    Computer Name: NOM-F4A6C2B4260
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

    Record Number: 25187
    Source Name: Service Control Manager
    Time Written: 20090904042401.000000+120
    Event Type: Informations
    User: TRUCMUCHE\prespharm

    Computer Name: NOM-F4A6C2B4260
    Event Code: 7036
    Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 25186
    Source Name: Service Control Manager
    Time Written: 20090904042357.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-F4A6C2B4260
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

    Record Number: 25185
    Source Name: Service Control Manager
    Time Written: 20090904042357.000000+120
    Event Type: Informations
    User: TRUCMUCHE\prespharm

    Computer Name: NOM-F4A6C2B4260
    Event Code: 20159
    Message: La connexion à Orange effectuée par l'utilisateur fti/9u2q2e3 utilisant le périphérique ISDN14-0 a été déconnectée.

    Record Number: 25184
    Source Name: RemoteAccess
    Time Written: 20090904042355.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-F4A6C2B4260
    Event Code: 20158
    Message: L'utilisateur fti/9u2q2e3 a établi une connexion à Orange en utilisant le périphérique ISDN14-0.

    Record Number: 25183
    Source Name: RemoteAccess
    Time Written: 20090904034832.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-F4A6C2B4260
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur NOM-F4A6C2B4260\prespharm alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 578
    Source Name: Userenv
    Time Written: 20080603133935.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-F4A6C2B4260
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 577
    Source Name: SecurityCenter
    Time Written: 20080603133313.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-F4A6C2B4260
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur NOM-F4A6C2B4260\prespharm alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 576
    Source Name: Userenv
    Time Written: 20080602231714.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-F4A6C2B4260
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 575
    Source Name: SecurityCenter
    Time Written: 20080602225444.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-F4A6C2B4260
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur NOM-F4A6C2B4260\prespharm alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 574
    Source Name: Userenv
    Time Written: 20080602194358.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0d06
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  19. Utilisateur anonyme
     
    j'ai fait ce que tu as dit pour avast, j'espère que c'est bon
    Quand à logMeIn, c'est pour les accès à distance, normalemant j'ai du tout désactiver, mais peu être reste _il quelque chose
    0
  • 1
  • 2
  • 3