Sujet Précédent Sujet Suivant

Mon pc rame

gilou38 -  
 gilou38 -
Bonjour,

voila maintenant quelques temps que mon PC ne fonctionne plus correcytement. Au début, j'ai soupçonné un spam, spyware ou virus. Ne trouvant absolument rien, j'ai décidé de formater et réinstaller windows xp. j'ai sauvegardé et supprimmé mes 2 partitions. Tout c'est passé normalement, j'ai commencé à réinstaller mes logiciels puis très vite, je me suis confronté à un nouveau ralentissement. ceci coïncidait avec l'insatallation du logiciel de gestion système tune up2009. Impossible meme en désinstallant le programme de retrouver une certaine velocité de mon ordi. Alors, une nouvelle fois, j'ai formaté mon pc ppuis réinstallé windows. A peine 3 logiciels installés, c'est repatit de plus belle. Mon disque dur tourne sans cesse. Lorsque je suis sur internet ou je joue, j'ai des temps de latence important entre 2 pages web ou des lags sur l'affichage de mon jeu.

voila ou j'en suis. je joins ci -dessous un fichier "log.text" du logiciel logfile of random's system. je n'ai rien vu de spécial. toutefois je soupçonne mon disque dur de lâcher.

merci pour une aide, qu'en pensez vous?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gilou at 2009-10-04 22:07:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 226 GB (91%) free of 250 GB
Total RAM: 3327 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:49, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gilou\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Gilou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6984 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1284227242-725345543-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1284227242-725345543-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-10-04 5759816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-10-04 5759816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-09-29 208616]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-06-28 2512128]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-04 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]
"RoboForm"=C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-10-04 160592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\Gilou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-30 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-04 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gilou^Menu Démarrer^Programmes^Démarrage^VP-EYE.lnk]
C:\VP-EYE\control\vpeyev4.exe [2004-05-06 1273856]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
NDAS Device Management.lnk - C:\Program Files\NDAS\System\ndasmgmt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{438de25c-ad35-11de-978f-001e8c6ae4a6}]
shell\AutoRun\command - I:\start.exe
shell\FramaKey\command - I:\start.exe

======List of files/folders created in the last 1 months======

2009-10-04 22:07:22 ----D---- C:\rsit
2009-10-04 22:07:22 ----D---- C:\Program Files\trend micro
2009-10-04 21:16:19 ----D---- C:\Program Files\JRE
2009-10-04 21:11:37 ----D---- C:\Documents and Settings\All Users\Application Data\RoboForm
2009-10-04 21:11:08 ----D---- C:\Program Files\Siber Systems
2009-10-04 19:04:47 ----D---- C:\Documents and Settings\Gilou\Application Data\OpenOffice.org
2009-10-04 18:13:03 ----D---- C:\Program Files\OpenOffice.org 3
2009-10-04 18:12:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-04 18:12:39 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-04 18:12:39 ----A---- C:\WINDOWS\system32\java.exe
2009-10-04 18:11:45 ----D---- C:\Program Files\Fichiers communs\Java
2009-10-04 13:09:39 ----D---- C:\WINDOWS\pss
2009-10-04 08:10:11 ----D---- C:\WINDOWS\Prefetch
2009-10-04 02:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-04 02:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-04 02:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-04 02:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-04 02:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-10-04 02:40:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-04 02:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-04 02:39:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-04 02:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-04 02:38:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-04 02:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-04 02:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-10-04 02:36:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-04 02:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-04 02:35:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-04 02:35:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-04 02:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-04 02:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-04 02:34:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-04 02:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-04 02:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-04 02:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-04 02:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-04 02:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-04 02:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-04 02:31:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-04 02:30:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-04 02:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-04 02:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-04 02:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-04 02:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-04 02:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-04 02:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-04 02:27:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-04 02:27:17 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-04 02:25:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-04 02:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-10-04 02:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-04 01:33:27 ----D---- C:\WINDOWS\system32\oodag
2009-10-04 01:29:44 ----A---- C:\WINDOWS\oodcnt.INI
2009-10-04 01:25:22 ----D---- C:\Program Files\OO Software
2009-10-04 01:16:59 ----D---- C:\Program Files\HD Tune
2009-10-04 00:50:00 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-04 00:12:13 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-03 18:22:18 ----D---- C:\Documents and Settings\Gilou\Application Data\Yahoo!
2009-10-03 18:22:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-10-03 18:22:09 ----D---- C:\Program Files\Yahoo!
2009-10-03 18:21:56 ----D---- C:\Program Files\Defraggler
2009-10-03 18:14:57 ----D---- C:\Program Files\CCleaner
2009-10-03 18:13:58 ----D---- C:\Program Files\Recuva
2009-10-03 18:09:46 ----D---- C:\WINDOWS\system32\appmgmt
2009-10-03 17:24:19 ----D---- C:\Documents and Settings\Gilou\Application Data\WinRAR
2009-10-03 16:03:23 ----D---- C:\Program Files\NDAS
2009-10-03 00:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-03 00:06:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-03 00:03:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-03 00:03:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-10-02 23:23:38 ----D---- C:\Program Files\WinRAR
2009-10-02 23:19:21 ----D---- C:\Program Files\VideoLAN
2009-10-02 00:34:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2009-10-02 00:20:14 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-10-01 23:20:14 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-01 23:20:13 ----D---- C:\WINDOWS\system32\fr
2009-10-01 23:20:13 ----D---- C:\WINDOWS\system32\bits
2009-10-01 23:20:13 ----D---- C:\WINDOWS\l2schemas
2009-10-01 23:16:39 ----D---- C:\WINDOWS\network diagnostic
2009-10-01 23:14:28 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\perfctrs.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\olecnv32.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\oleaut32.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\nwprovau.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\ntprint.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\ntlsapi.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\ntdll.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\msgsvc.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\mgmtapi.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\lsasrv.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\locator.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\localspl.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\lmhsvc.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\imagehlp.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\ftp.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\format.com
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\csrsrv.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\comdlg32.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\comctl32.dll
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\cmd.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\cacls.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\autoconv.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\autochk.exe
2009-10-01 23:14:20 ----A---- C:\WINDOWS\system32\advapi32.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\wkssvc.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\win32spl.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\userinit.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\untfs.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\ulib.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\srvsvc.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\smss.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\setupapi.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\services.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\schannel.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\savedump.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\samsrv.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\samlib.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\rshx32.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\rastapi.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\rasman.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\rasdlg.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\rasauto.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\rasapi32.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\printui.dll
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2009-10-01 23:14:19 ----A---- C:\WINDOWS\system32\HAL.DLL
2009-10-01 23:08:21 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-10-01 19:58:10 ----D---- C:\Documents and Settings\Gilou\Application Data\FileZilla
2009-10-01 19:58:05 ----D---- C:\Program Files\FileZilla FTP Client
2009-10-01 19:35:22 ----A---- C:\WINDOWS\system32\muweb.dll
2009-10-01 19:35:22 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-10-01 19:35:22 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-10-01 07:08:19 ----RHD---- C:\Documents and Settings\Gilou\Application Data\SecuROM
2009-10-01 07:07:30 ----D---- C:\Documents and Settings\Gilou\Application Data\Leadertech
2009-10-01 06:57:16 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-10-01 06:57:16 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-10-01 06:57:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-10-01 06:57:15 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-10-01 06:57:14 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-10-01 06:57:13 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-01 06:57:13 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-10-01 06:57:09 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-10-01 06:57:09 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-10-01 06:57:09 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-01 06:57:08 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-10-01 06:57:08 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-10-01 06:57:08 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-10-01 06:57:08 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-10-01 06:57:07 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-10-01 06:56:50 ----D---- C:\Program Files\EA Sports
2009-10-01 00:26:04 ----A---- C:\WINDOWS\system32\PAStiSvc.exe
2009-10-01 00:25:55 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-09-30 23:32:06 ----D---- C:\Program Files\eMule
2009-09-30 23:15:46 ----D---- C:\Program Files\Microsoft
2009-09-30 23:15:24 ----D---- C:\Program Files\Windows Live SkyDrive
2009-09-30 23:14:57 ----D---- C:\Program Files\Windows Live
2009-09-30 23:12:46 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-09-30 23:11:47 ----D---- C:\VP-EYE
2009-09-30 23:11:47 ----A---- C:\WINDOWS\unvpeye.ini
2009-09-30 23:10:50 ----D---- C:\WINDOWS\PixArt
2009-09-30 23:10:49 ----D---- C:\Program Files\PC Camer@
2009-09-30 23:10:49 ----D---- C:\Program Files\Fichiers communs\PCCamera
2009-09-30 22:42:48 ----D---- C:\ProgramData
2009-09-30 22:42:48 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts
2009-09-30 22:42:33 ----D---- C:\Program Files\Electronic Arts
2009-09-30 20:28:20 ----D---- C:\WINDOWS\Sun
2009-09-30 20:25:49 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-30 20:25:42 ----D---- C:\Program Files\Java
2009-09-30 20:25:16 ----D---- C:\Documents and Settings\Gilou\Application Data\Sun
2009-09-30 00:51:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-09-30 00:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-09-30 00:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-09-30 00:51:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-09-30 00:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-09-30 00:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-09-30 00:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-09-30 00:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-09-30 00:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB972260_0$
2009-09-30 00:50:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-09-30 00:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-09-30 00:50:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-09-30 00:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-09-30 00:50:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-30 00:50:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-09-30 00:50:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-09-30 00:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-09-30 00:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-09-30 00:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-30 00:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-09-30 00:50:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-30 00:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-09-30 00:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-09-30 00:49:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-09-30 00:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-09-30 00:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-09-30 00:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-09-30 00:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-09-30 00:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-09-30 00:49:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-09-30 00:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-09-30 00:49:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-09-30 00:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-09-30 00:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-30 00:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-09-30 00:48:41 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-30 00:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-09-30 00:48:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-09-30 00:48:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-09-30 00:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-09-30 00:48:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-09-30 00:47:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-09-30 00:47:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-09-30 00:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-09-30 00:47:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-09-30 00:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-09-30 00:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-09-30 00:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-29 23:46:48 ----D---- C:\Documents and Settings\Gilou\Application Data\SumatraPDF
2009-09-29 23:34:23 ----D---- C:\Program Files\Microsoft Money 2005
2009-09-29 23:28:15 ----D---- C:\Documents and Settings\Gilou\Application Data\TuneUp Software
2009-09-29 23:28:06 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-09-29 23:28:05 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-09-29 23:27:51 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-29 23:20:12 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-29 23:15:55 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-29 23:15:53 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-29 23:13:56 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-29 23:12:15 ----RA---- C:\WINDOWS\SET2B.tmp
2009-09-29 23:12:12 ----RA---- C:\WINDOWS\SET1F.tmp
2009-09-29 23:12:11 ----RA---- C:\WINDOWS\SET1C.tmp
2009-09-29 23:11:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-29 23:11:32 ----D---- C:\WINDOWS\Minidump
2009-09-29 23:04:25 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-29 23:03:56 ----D---- C:\Program Files\MozBackup
2009-09-29 23:03:40 ----SHD---- C:\WINDOWS\Installer
2009-09-29 23:03:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-29 23:03:39 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-09-29 23:03:39 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-29 23:03:36 ----RD---- C:\Program Files
2009-09-29 23:03:36 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-29 23:03:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-29 23:03:36 ----D---- C:\Program Files\Fichiers communs
2009-09-29 23:03:32 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-29 23:03:32 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-29 23:03:32 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-29 23:03:30 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-29 23:03:29 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-29 23:03:27 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-29 23:03:26 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-29 23:03:25 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-29 23:03:25 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-29 23:03:25 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-29 23:03:25 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-29 23:03:23 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-29 23:03:22 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-29 23:03:20 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-29 23:03:20 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-29 23:03:20 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-29 23:03:20 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-29 23:03:20 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-29 23:03:18 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-29 23:03:17 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-29 23:03:17 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-29 23:03:16 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-29 23:03:16 ----A---- C:\WINDOWS\notepad.exe
2009-09-29 23:01:28 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-29 23:01:26 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-29 23:01:24 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-29 23:01:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-29 23:01:20 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-29 23:00:51 ----SHD---- C:\System Volume Information
2009-09-29 23:00:51 ----D---- C:\Documents and Settings
2009-09-29 22:59:53 ----RSH---- C:\boot.ini
2009-09-29 22:59:49 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-29 22:55:49 ----D---- C:\Documents and Settings\Gilou\Application Data\Thunderbird
2009-09-29 22:54:42 ----D---- C:\Program Files\Mozilla Thunderbird
2009-09-29 22:53:33 ----D---- C:\Documents and Settings\Gilou\Application Data\Mozilla
2009-09-29 22:53:27 ----D---- C:\Program Files\Mozilla Firefox
2009-09-29 22:53:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-29 22:53:23 ----RSD---- C:\WINDOWS\Fonts
2009-09-29 22:53:23 ----RD---- C:\WINDOWS\Web
2009-09-29 22:53:23 ----HD---- C:\WINDOWS\inf
2009-09-29 22:53:23 ----D---- C:\WINDOWS\WinSxS
2009-09-29 22:53:23 ----D---- C:\WINDOWS\twain_32
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Temp
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\wins
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\wbem
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\usmt
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\spool
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\Setup
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\ras
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\oobe
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\npp
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\mui
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\IME
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\icsxml
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\ias
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\export
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\drivers
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\dhcp
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\config
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\3076
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\2052
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1054
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1042
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1041
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1037
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1036
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1033
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1031
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1028
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32\1025
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system32
2009-09-29 22:53:23 ----D---- C:\WINDOWS\system
2009-09-29 22:53:23 ----D---- C:\WINDOWS\security
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Resources
2009-09-29 22:53:23 ----D---- C:\WINDOWS\repair
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Provisioning
2009-09-29 22:53:23 ----D---- C:\WINDOWS\PeerNet
2009-09-29 22:53:23 ----D---- C:\WINDOWS\pchealth
2009-09-29 22:53:23 ----D---- C:\WINDOWS\mui
2009-09-29 22:53:23 ----D---- C:\WINDOWS\msapps
2009-09-29 22:53:23 ----D---- C:\WINDOWS\msagent
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Media
2009-09-29 22:53:23 ----D---- C:\WINDOWS\java
2009-09-29 22:53:23 ----D---- C:\WINDOWS\ime
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Help
2009-09-29 22:53:23 ----D---- C:\WINDOWS\ehome
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Driver Cache
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Debug
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Cursors
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Connection Wizard
2009-09-29 22:53:23 ----D---- C:\WINDOWS\Config
2009-09-29 22:53:23 ----D---- C:\WINDOWS\AppPatch
2009-09-29 22:53:23 ----D---- C:\WINDOWS\addins
2009-09-29 22:53:23 ----D---- C:\WINDOWS
2009-09-29 22:51:30 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-29 22:51:19 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-29 22:51:13 ----D---- C:\NVIDIA
2009-09-29 22:39:39 ----D---- C:\Documents and Settings\Gilou\Application Data\Canon
2009-09-29 22:38:27 ----RSD---- C:\WINDOWS\assembly
2009-09-29 22:38:27 ----D---- C:\WINDOWS\system32\URTTemp
2009-09-29 22:38:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-29 22:37:43 ----D---- C:\Program Files\O Imaging Corporation
2009-09-29 22:32:27 ----D---- C:\Program Files\SumatraPDF
2009-09-29 22:31:11 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-29 22:30:54 ----D---- C:\Documents and Settings\Gilou\Application Data\Adobe
2009-09-29 22:30:07 ----SHD---- C:\RECYCLER
2009-09-29 22:27:10 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-29 22:23:01 ----D---- C:\Documents and Settings\Gilou\Application Data\Macromedia
2009-09-29 22:21:14 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-29 22:21:00 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-29 22:20:59 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-29 22:20:58 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-29 22:20:58 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-29 22:17:44 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-29 21:45:47 ----D---- C:\WINDOWS\system32\Lang
2009-09-29 21:44:31 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-09-29 21:44:24 ----D---- C:\WINDOWS\system32\RTCOM
2009-09-29 21:43:56 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-29 21:43:55 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-09-29 21:43:51 ----R---- C:\WINDOWS\SoundMan.exe
2009-09-29 21:43:51 ----R---- C:\WINDOWS\SkyTel.exe
2009-09-29 21:43:50 ----R---- C:\WINDOWS\RtlUpd.exe
2009-09-29 21:43:48 ----R---- C:\WINDOWS\RTLCPL.exe
2009-09-29 21:43:39 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-09-29 21:43:35 ----R---- C:\WINDOWS\MicCal.exe
2009-09-29 21:43:34 ----R---- C:\WINDOWS\alcwzrd.exe
2009-09-29 21:43:34 ----R---- C:\WINDOWS\Alcmtr.exe
2009-09-29 21:43:32 ----D---- C:\Program Files\Realtek
2009-09-29 21:43:29 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-09-29 21:43:29 ----A---- C:\WINDOWS\HideWin.exe
2009-09-29 21:43:05 ----D---- C:\WINDOWS\system32\Atheros_L1
2009-09-29 21:41:21 ----D---- C:\Program Files\DIFX
2009-09-29 21:41:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-29 21:39:48 ----D---- C:\WINDOWS\ASUSInstAll
2009-09-29 21:37:36 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2009-09-29 21:37:35 ----A---- C:\WINDOWS\system32\CNMVS7L.DLL
2009-09-29 21:37:35 ----A---- C:\WINDOWS\system32\CNMLM7L.DLL
2009-09-29 21:37:12 ----D---- C:\Program Files\Canon
2009-09-29 21:36:26 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information
2009-09-29 21:36:25 ----A---- C:\WINDOWS\system32\CNCL500.DLL
2009-09-29 21:36:25 ----A---- C:\WINDOWS\system32\cncisco.dll
2009-09-29 21:36:25 ----A---- C:\WINDOWS\system32\CNCI500.DLL
2009-09-29 21:36:25 ----A---- C:\WINDOWS\system32\CNCC500.DLL
2009-09-29 21:36:23 ----HD---- C:\CanonMP
2009-09-29 21:34:47 ----D---- C:\Program Files\Kaspersky Lab
2009-09-29 21:34:46 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-09-29 21:34:05 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-29 21:33:59 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-29 21:33:40 ----A---- C:\WINDOWS\Ascd_log.ini
2009-09-29 21:33:26 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-29 21:32:51 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-09-29 21:32:47 ----A---- C:\WINDOWS\AS_Debug.txt
2009-09-29 21:32:15 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-29 21:32:07 ----D---- C:\Program Files\D-Link
2009-09-29 21:32:01 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-09-29 21:30:25 ----D---- C:\Documents and Settings\Gilou\Application Data\Identities
2009-09-29 21:30:24 ----HD---- C:\Program Files\Uninstall Information
2009-09-29 21:30:09 ----SD---- C:\Documents and Settings\Gilou\Application Data\Microsoft
2009-09-29 21:30:09 ----ASH---- C:\Documents and Settings\Gilou\Application Data\desktop.ini
2009-09-29 21:29:15 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-29 21:29:14 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-29 21:29:14 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-29 21:26:18 ----D---- C:\WINDOWS\system32\xircom
2009-09-29 21:26:18 ----D---- C:\Program Files\xerox
2009-09-29 21:26:18 ----D---- C:\Program Files\microsoft frontpage
2009-09-29 21:25:58 ----A---- C:\WINDOWS\control.ini
2009-09-29 21:25:58 ----A---- C:\AUTOEXEC.BAT
2009-09-29 21:25:49 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-29 21:25:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-29 21:25:19 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-29 21:25:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-29 21:25:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-29 21:25:12 ----HD---- C:\Program Files\WindowsUpdate
2009-09-29 21:25:09 ----D---- C:\Program Files\Services en ligne
2009-09-29 21:24:52 ----D---- C:\WINDOWS\system32\DirectX
2009-09-29 21:24:28 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-29 21:24:25 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-29 21:24:25 ----A---- C:\WINDOWS\desktop.ini
2009-09-29 21:24:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-29 21:24:16 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-29 21:24:15 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-29 21:24:12 ----SD---- C:\WINDOWS\Tasks
2009-09-29 21:24:12 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-29 21:24:11 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-29 21:24:06 ----D---- C:\WINDOWS\srchasst
2009-09-29 21:24:05 ----D---- C:\WINDOWS\system32\Macromed
2009-09-29 21:24:02 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-29 21:24:02 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-29 21:24:02 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-29 21:24:02 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-29 21:24:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-29 21:24:00 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-29 21:23:55 ----D---- C:\Program Files\Movie Maker
2009-09-29 21:23:51 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-29 21:23:51 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-29 21:23:51 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-29 21:23:51 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-29 21:23:47 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-09-29 21:23:47 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-29 21:23:46 ----D---- C:\WINDOWS\system32\Restore
2009-09-29 21:23:46 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-09-29 21:23:46 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-29 21:23:46 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-29 21:23:45 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-29 21:23:45 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-29 21:23:45 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-29 21:23:44 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-29 21:23:44 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-29 21:23:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-29 21:23:41 ----D---- C:\Program Files\NetMeeting
2009-09-29 21:23:41 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-29 21:23:41 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-29 21:23:40 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-29 21:23:39 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-29 21:23:37 ----D---- C:\Program Files\Outlook Express
2009-09-29 21:23:37 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-09-29 21:23:37 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-29 21:23:37 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-29 21:23:36 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-29 21:23:36 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-29 21:23:36 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-29 21:23:36 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-29 21:23:29 ----D---- C:\Program Files\Fichiers communs\System
2009-09-29 21:23:28 ----D---- C:\Program Files\Internet Explorer
2009-09-29 21:23:05 ----D---- C:\Program Files\ComPlus Applications
2009-09-29 21:23:03 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-29 21:23:03 ----A---- C:\WINDOWS\vb.ini
2009-09-29 21:22:59 ----D---- C:\WINDOWS\Registration
2009-09-29 21:22:53 ----D---- C:\Program Files\Windows Media Player
2009-09-29 21:22:53 ----D---- C:\Program Files\Online Services
2009-09-29 21:22:49 ----D---- C:\Program Files\Messenger
2009-09-29 21:22:44 ----D---- C:\Program Files\MSN Gaming Zone
2009-09-29 21:22:44 ----A---- C:\WINDOWS\system32\write.exe
2009-09-29 21:22:34 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-29 21:22:33 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-29 21:22:33 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-29 21:22:33 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-29 21:22:33 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-29 21:22:32 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-29 21:22:24 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-29 21:22:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-29 21:22:24 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-29 21:22:23 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-29 21:22:23 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-29 21:22:23 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-29 21:22:23 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-29 21:22:22 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-29 21:22:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-29 21:22:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-29 21:22:21 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-29 21:22:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-29 21:22:21 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-29 21:22:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-29 21:22:20 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-29 21:22:20 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-29 21:22:20 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-29 21:22:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-29 21:22:20 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-29 21:22:20 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-29 21:22:19 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-29 21:22:19 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-29 21:22:13 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-29 21:21:59 ----D---- C:\Program Files\MSN
2009-09-29 21:21:58 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-29 21:21:57 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-29 21:21:57 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-29 21:21:57 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-29 21:21:56 ----D---- C:\Program Files\Windows NT
2009-09-29 21:21:56 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-29 21:21:56 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-29 21:21:56 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-29 21:21:55 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-29 21:21:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-29 21:21:55 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-29 21:21:54 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-29 21:21:54 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-09-29 21:21:54 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-29 21:21:54 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-29 21:21:54 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-29 21:21:54 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-29 21:21:53 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-29 21:21:53 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-29 21:21:52 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-29 21:21:52 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-29 21:21:52 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-29 21:21:52 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-29 21:21:52 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-29 21:21:51 ----D---- C:\WINDOWS\system32\Com
2009-09-29 21:21:51 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-29 21:21:50 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-29 21:21:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-29 21:21:50 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-29 21:21:50 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-29 21:21:49 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-29 21:21:49 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-29 21:21:49 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-29 21:21:42 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-29 21:21:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-29 21:21:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-29 21:21:41 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-30 23:10:51 ----A---- C:\WINDOWS\win.ini
2009-09-29 23:14:03 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-09-29 226832]
R1 ndasfat;NDAS FAT; \??\C:\WINDOWS\system32\DRIVERS\ndasfat.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-11-02 36864]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 ndasbus;NDAS Bus Driver; C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2007-11-27 75752]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 PAC207;SoC PC-Camer@; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-05-27 162304]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys [2002-06-25 40448]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-09-29 208616]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-04 153376]
R2 ndassvc;NDAS Service; C:\Program Files\NDAS\System\ndassvc.exe [2007-11-27 237032]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-28 1049856]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]

-----------------EOF-----------------
Configuration: Windows XP Firefox 3.5.3
CM ASUS M3A, 4Go de ram, athlon xp x2 dual 3GHz, DD SAMSUNG SATA 500Go, carte graphique GFORCE 8600GTS 256Mo embarquée
A voir également:

7 réponses

Réponse 1 / 7
olivier114 Messages postés 1674 Statut Membre 104
 
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
a la fin du scan coche ceci:
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
puis clique sur fix checked
ensuite fais ceci:
Télécharge Toolbar-S&D sur ton Bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lance l'installation du programme en double cliquant sur le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Choisi la langue souhaitée en tapant la lettre "F" puis en validant avec la touche Entrée.
Choisi maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste un copier/coller du rapport généré.
0
Réponse 2 / 7
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bonjour, tu passeras usbfix option 1 et 2 et puis tu fais un netoyage avec ccleaner et les réglages donnés

1) pour usbfix

• Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

##################### | Suppression | # option 2######

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

2) pour ccleaner

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
0
Réponse 3 / 7
gilou38 Messages postés 2 Statut Membre
 
la 1ere manip à faire? l'autre suit.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:58, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 4 / 7
olivier114 Messages postés 1674 Statut Membre 104
 
excusez j'ai peux etre lu trop vite mais moi je ne vois pas d'infection usb il se trouve que apparaent il y en a une pouvez vous me donner la clé qui vous permet de le montrer
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Salut,

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{438de25c-ad35-11de-978f-001e8c6ae4a6}]
shell\AutoRun\command - I:\start.exe
shell\FramaKey\command - I:\start.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
gilou38 Messages postés 2 Statut Membre
 
vous voulez que je connecte la clé usb sur l'ordi. si c'est le cas, je ferai cette manip demain car je vais me coucher. demain boulot.

merci encore et à demain
0
Réponse 6 / 7
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
olivier114 bonjour, lyonnais 92 que je salut au passage ta donné la réponse du pourquoi usbfix c'est pas avec un hijackthis que tu peux la voir

gilou38 bonjour , oui connectes ta ou tes clés et disque dur externe si tu as et fais ce qui est demander dans le message 2 ici: https://forums.commentcamarche.net/forum/affich-14634273-mon-pc-rame#2
0
Réponse 7 / 7
gilou38
 
bonsoir,

voila ci-dessous, le rapport de USBFIX

dans tous les cas, avec les deux manip faites hier et ce soir, je retrouve un pc apparemment en bonne santé.

A moins que le rapport ci-dessous prouve le contraire.

merci de me faire vos commentaires.

cordialement.

############################## | UsbFix V6.037 |

User : Gilou (Administrateurs) # PRIV-C46081EC81
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:06:20 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 244,14 Go (217,87 Go free) # NTFS
D:\ -> Disque fixe local # 221,62 Go (211,42 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 15,11 Go (6 Go free) [FLASHVOYAGE] # FAT32
H:\ -> Disque fixe local # 232,88 Go (170,07 Go free) [IOMEGA_HDD] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

G:\autorun.inf -> fichier appelé : "G:\start.exe" ( Présent ! )
Supprimé ! G:\start.exe
Supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[29/09/2009 21:25|--a------|0] C:\AUTOEXEC.BAT
[29/09/2009 21:41|-r-hs----|224] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[29/09/2009 21:25|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/09/2009 21:25|-rahs----|0] C:\IO.SYS
[29/09/2009 21:25|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[04/10/2009 01:04|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/09/2009 21:44|--a------|581] C:\RHDSetup.log
[04/10/2009 23:38|--a------|44326] C:\TB.txt
[05/10/2009 21:25|--a------|2530] C:\UsbFix.txt
[06/09/2009 21:01|--a------|1377] G:\start.ini
[08/07/2008 19:19|--a------|23708] G:\Licence-fr.txt
[21/07/2009 01:05|--a------|64] G:\pwsafe.key
[30/07/2009 23:45|--a------|2960] G:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
0