Bonjour, Un message apparait au centre de mon écran pendant 3 secondes toutes les 15 secondes "Attention Security flag off". Je ne peux agir sur cet écran. J'utilise l'antivirus Norton Symantec qui ne détecte rien. Mon écran est un Philips 170C. D'où vient ce problème ?

Security Flag Off

Réponse 1 / 10

Utilisateur anonyme
9 janv. 2010 à 11:31

Bonjour

• Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

limta
14 mars 2010 à 16:20

Slt, j'ai effectuée se que tu disé en dessus sauf que je copie/colle ou se que tu as marquer ??

Utilisateur anonyme > limta
14 mars 2010 à 18:47

Bin ici a la suite de ton topic.

limta
4 avril 2010 à 10:47

info.txt logfile of random's system information tool 1.06 2010-03-14 12:30:31

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"
Glary Utilities 2.20.0.831-->"C:\Program Files\Glary Utilities\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======System event log======

Computer Name: LEIN-1B37D20305
Event Code: 4199
Message: Le système a détecté un conflit d'adresses pour l'adresse IP 192.168.3.7 avec le système
d'adresse physique réseau 00:18:39:0B:D3:3D. En conséquence les opérations réseau sur se système
peuvent être interrompues.

Record Number: 28940
Source Name: Tcpip
Time Written: 20071230120931.000000+060
Event Type: erreur
User:

Computer Name: LEIN-1B37D20305
Event Code: 4199
Message: Le système a détecté un conflit d'adresses pour l'adresse IP 192.168.3.7 avec le système
d'adresse physique réseau 00:18:39:0B:D3:3D. En conséquence les opérations réseau sur se système
peuvent être interrompues.

Record Number: 28939
Source Name: Tcpip
Time Written: 20071230120929.000000+060
Event Type: erreur
User:

Computer Name: LEIN-1B37D20305
Event Code: 26
Message: Application popup : Windows - Erreur système : Le système a détecté un conflit d'adresse IP avec un autre système sur le réseau

Record Number: 28938
Source Name: Application Popup
Time Written: 20071230120929.000000+060
Event Type: Informations
User:

Computer Name: LEIN-1B37D20305
Event Code: 26
Message: Application popup : Windows - Erreur système : Le système a détecté un conflit d'adresse IP avec un autre système sur le réseau

Record Number: 28937
Source Name: Application Popup
Time Written: 20071230120929.000000+060
Event Type: Informations
User:

Computer Name: LEIN-1B37D20305
Event Code: 4199
Message: Le système a détecté un conflit d'adresses pour l'adresse IP 192.168.3.7 avec le système
d'adresse physique réseau 00:18:39:0B:D3:3D. En conséquence les opérations réseau sur se système
peuvent être interrompues.

Record Number: 28936
Source Name: Tcpip
Time Written: 20071230120929.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: LEIN-1B37D20305
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 8.1.178.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00018fea.

Record Number: 5
Source Name: Application Error
Time Written: 20071119064057.000000+060
Event Type: erreur
User:

Computer Name: LEIN-1B37D20305
Event Code: 1004
Message: Application défaillante winlogon.exe, version 0.0.0.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

Record Number: 4
Source Name: Application Error
Time Written: 20071119063637.000000+060
Event Type: erreur
User:

Computer Name: LEIN-1B37D20305
Event Code: 2002
Message:
Record Number: 3
Source Name: EAPOL
Time Written: 20071119063633.000000+060
Event Type: Informations
User:

Computer Name: LEIN-1B37D20305
Event Code: 2003
Message:
Record Number: 2
Source Name: EAPOL
Time Written: 20071119063633.000000+060
Event Type: Informations
User:

Computer Name: LEIN-1B37D20305
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1
Source Name: SecurityCenter
Time Written: 20071119063630.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

limta
4 avril 2010 à 10:48

Logfile of random's system information tool 1.06 (written by random/random)
Run by limta at 2010-04-04 10:41:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (82%) free of 36 GB
Total RAM: 383 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:07, on 04/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\sams.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\syom.exe
C:\WINDOWS\system32\sxml.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\system32\6C6E736F7174747.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\RSIT.exe
C:\Program Files\trend micro\limta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\syom.exe
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll
O2 - BHO: (no name) - {1C047D54-A727-47E7-9257-E30B7F3CBAED} - C:\Program Files\Messenger\menop455101.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {749454AE-EB33-41A9-A7E6-43AC94365453} - C:\Program Files\Movie Maker\hejokut777444.dll
O2 - BHO: 0 - {AF13DFF9-18B4-4335-EA86-5B223B47EC2C} - C:\Program Files\MSN\quzajeb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [A0A2A7A3A5A8A8B0A] 6C6E736F7174747.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MapEDC] C:\Program Files\MapEDC\MapEDC.exe
O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [Uuoe] "C:\PROGRA~1\ECURIT~1\javaw.exe" -vt yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/lupin/us/win/QuickTimeInstaller.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\system32\sams.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: syom - Unknown owner - C:\WINDOWS\syom.exe
O23 - Service: Management System (XSML) - Unknown owner - C:\WINDOWS\system32\sxml.exe

limta
4 avril 2010 à 10:49

--
End of file - 5674 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}]
BHO Class - C:\Program Files\CPV\CPV8.dll [2008-04-11 54784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C047D54-A727-47E7-9257-E30B7F3CBAED}]
C:\Program Files\Messenger\menop455101.dll [2007-08-02 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{749454AE-EB33-41A9-A7E6-43AC94365453}]
C:\Program Files\Movie Maker\hejokut777444.dll [2008-02-28 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}]
C:\Program Files\MSN\quzajeb [2010-04-04 246]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"runner1"=C:\WINDOWS\mrofinu1148.exe [2008-04-11 38400]
"devenv"=C:\WINDOWS\system\smvss.exe [2007-11-16 33280]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952]
"A0A2A7A3A5A8A8B0A"=C:\WINDOWS\system32\6C6E736F7174747.exe [2007-12-14 120832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MapEDC"=C:\Program Files\MapEDC\MapEDC.exe [2008-02-25 57344]
"nvcoi"=C:\Program Files\nvcoi\nvcoi.exe [2008-04-11 57344]
"JavaCore"=C:\Program Files\\JavaCore\\JavaCore.exe []
"Uuoe"=C:\PROGRA~1\ECURIT~1\javaw.exe -vt yazb []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAMS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TTLMS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\W32MVS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\XSML]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAMS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TTLMS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\W32MVS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\XSML]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"F:\TrackMania Nations ESWC\TmNationsESWC.exe"="F:\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"E:\Setup.exe"="E:\Setup.exe:*:Enabled:Setup"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\LBTWiz.exe"="C:\WINDOWS\LBTWiz.exe:*:Enabled:LBTWiz"
"C:\WINDOWS\ccSvcHst.exe"="C:\WINDOWS\ccSvcHst.exe:*:Enabled:ccSvcHst"
"C:\WINDOWS\svchost.exe"="C:\WINDOWS\svchost.exe:*:Disabled:svchost"
"C:\WINDOWS\system32\w32mvs.exe"="C:\WINDOWS\system32\w32mvs.exe:*:Enabled:w32mvs"
"C:\Documents and Settings\klein\Bureau\Allods Online\bin\LAUNCHER.EXE"="C:\Documents and Settings\klein\Bureau\Allods Online\bin\LAUNCHER.EXE:*:Enabled:Allods Launcher"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-03-14 16:15:03 ----D---- C:\Documents and Settings\limta\Application Data\Macromedia
2010-03-14 16:14:43 ----D---- C:\Documents and Settings\limta\Application Data\Adobe
2010-03-14 16:11:41 ----A---- C:\WINDOWS\kit.ini
2010-03-14 16:11:39 ----D---- C:\Program Files\Wanadoo
2010-03-14 15:50:51 ----D---- C:\Program Files\SAGEM WiFi manager
2010-03-14 15:45:10 ----A---- C:\WINDOWS\system32\WLANUTL.dll
2010-03-14 15:38:03 ----D---- C:\Documents and Settings\limta\Application Data\Identities
2010-03-14 15:37:31 ----ASH---- C:\Documents and Settings\limta\Application Data\desktop.ini
2010-03-14 15:37:30 ----SD---- C:\Documents and Settings\limta\Application Data\Microsoft
2010-03-14 13:45:51 ----D---- C:\Program Files\SAGEM
2010-03-14 13:44:40 ----D---- C:\Program Files\Securitoo
2010-03-14 13:30:25 ----D---- C:\Program Files\trend micro
2010-03-14 13:30:23 ----D---- C:\rsit
2010-03-14 00:24:23 ----D---- C:\Program Files\Auslogics
2010-03-14 00:24:01 ----D---- C:\Program Files\Glary Utilities

======List of files/folders modified in the last 1 months======

2010-04-04 10:14:40 ----D---- C:\Documents and Settings
2010-04-04 10:10:27 ----D---- C:\WINDOWS\Temp
2010-04-04 10:10:02 ----D---- C:\WINDOWS\system32
2010-04-04 10:10:02 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-04 10:08:28 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-04 10:05:46 ----A---- C:\WINDOWS\system32\tftp.exe
2010-04-04 10:05:46 ----A---- C:\WINDOWS\system32\ftp.exe
2010-03-28 18:40:51 ----D---- C:\WINDOWS
2010-03-14 17:33:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-14 16:23:06 ----SHD---- C:\WINDOWS\Installer
2010-03-14 16:11:39 ----RD---- C:\Program Files
2010-03-14 15:50:53 ----D---- C:\WINDOWS\system32\drivers
2010-03-14 15:50:50 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-14 15:50:09 ----HD---- C:\WINDOWS\inf
2010-03-14 15:47:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-14 15:38:07 ----A---- C:\WINDOWS\OEWABLog.txt
2010-03-14 15:38:05 ----D---- C:\Program Files\Windows Media Player
2010-03-14 13:45:19 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-03-14 13:45:16 ----D---- C:\WINDOWS\Prefetch
2010-03-14 01:05:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-14 00:41:15 ----D---- C:\Program Files\Windows Media Connect 2
2010-03-14 00:41:09 ----D---- C:\Program Files\DivX
2010-03-14 00:38:53 ----D---- C:\Program Files\NetMeeting
2010-03-14 00:38:53 ----D---- C:\Program Files\Internet Explorer
2010-03-14 00:38:53 ----D---- C:\Program Files\Fichiers communs\Vbox
2010-03-14 00:38:53 ----D---- C:\Program Files\Fichiers communs
2010-03-14 00:38:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-14 00:38:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-03-14 00:24:09 ----SD---- C:\WINDOWS\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-09-28 12032]
R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701440]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-09-28 9600]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-04 126686]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-09-28 5888]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-01-09 261632]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-04 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-04 13240]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-04 84480]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-19 17664]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-04 1309184]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-04 180360]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-24 245248]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-04 95424]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2005-08-30 21344]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2005-08-30 38144]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2005-08-30 39248]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gwausb.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 Xponaut_WBD;Xponaut WaveBridge Device (WDM); C:\WINDOWS\system32\drivers\xpntwbd.sys [2007-01-19 13184]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-11-10 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2007-11-10 103736]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]
R2 syom;syom; C:\WINDOWS\syom.exe [2008-05-18 56398]
S2 SAMS;Scanning Analist Management System; C:\WINDOWS\system32\sams.exe [2008-03-16 42496]
S2 XSML;Management System; C:\WINDOWS\system32\sxml.exe [2008-03-30 39424]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-06-17 69120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Réponse 2 / 10

Utilisateur anonyme
4 avril 2010 à 11:26

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:processes
explorer.exe

:files
c:\windows\system32\sams.exe
c:\windows\syom.exe
c:\windows\system32\sxml.exe
c:\windows\mrofinu1148.exe
c:\program files\mapedc\mapedc.exe
c:\program files\nvcoi\nvcoi.exe
c:\program files\cpv\cpv8.dll
c:\program files\messenger\menop455101.dll
c:\program files\msn\quzajeb.dll
c:\windows\system\smvss.exe
c:\program files\javacore\javacore.exe
c:\windows\lbtwiz.exe
c:\windows\ccsvchst.exe
c:\windows\svchost.exe
c:\windows\system32\w32mvs.exe
:\windows\syom.exe
:\windows\system32\sams.exe
:\windows\system32\sxml.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C047D54-A727-47E7-9257-E30B7F3CBAED}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C047D54-A727-47E7-9257-E30B7F3CBAED}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"runner1"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"devenv"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MapEDC"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"nvcoi"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"JavaCore"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAMS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\syom]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XSML]

:commands
[emptytemp]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

======================================================

Post un nouveau rapport rsit.a++

Réponse 3 / 10

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 16:06

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\system32\sams.exe not found.
File/Folder c:\windows\syom.exe not found.
File/Folder c:\windows\system32\sxml.exe not found.
File/Folder c:\windows\mrofinu1148.exe not found.
File/Folder c:\program files\mapedc\mapedc.exe not found.
File/Folder c:\program files\nvcoi\nvcoi.exe not found.
File/Folder c:\program files\cpv\cpv8.dll not found.
File/Folder c:\program files\messenger\menop455101.dll not found.
File/Folder c:\program files\msn\quzajeb.dll not found.
File/Folder c:\windows\system\smvss.exe not found.
File/Folder c:\program files\javacore\javacore.exe not found.
File/Folder c:\windows\lbtwiz.exe not found.
File/Folder c:\windows\ccsvchst.exe not found.
File/Folder c:\windows\svchost.exe not found.
File/Folder c:\windows\system32\w32mvs.exe not found.
Error: Unable to interpret <:\windows\syom.exe > in the current context!
Error: Unable to interpret <:\windows\system32\sams.exe > in the current context!
Error: Unable to interpret <:\windows\system32\sxml.exe > in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15421B84-3488-49A7-AD18-CBF84A3EFAF6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C047D54-A727-47E7-9257-E30B7F3CBAED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C047D54-A727-47E7-9257-E30B7F3CBAED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C047D54-A727-47E7-9257-E30B7F3CBAED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C047D54-A727-47E7-9257-E30B7F3CBAED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF13DFF9-18B4-4335-EA86-5B223B47EC2C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\runner1 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\devenv not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MapEDC not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\nvcoi not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\JavaCore not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SAMS\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\syom\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XSML\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Reboul
->Temp folder emptied: 89366723 bytes
->Temporary Internet Files folder emptied: 109985156 bytes
->FireFox cache emptied: 95228866 bytes
->Google Chrome cache emptied: 48344370 bytes
->Flash cache emptied: 2002587 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2128586 bytes
%systemroot%\System32 .tmp files removed: 19920676 bytes
%systemroot%\System32\dllcache .tmp files removed: 3831296 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4158 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 354,00 mb

OTM by OldTimer - Version 3.1.10.1 log created on 04052010_160116

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 4 / 10

Utilisateur anonyme
5 avril 2010 à 16:46

* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 5 / 10

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
Modifié par limta le 5/04/2010 à 19:07

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3956

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

05/04/2010 17:44:36
mbam-log-2010-04-05 (17-44-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 138970
Temps écoulé: 52 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 6 / 10

Utilisateur anonyme
5 avril 2010 à 17:58

Post un nouveau rapport rsit

Réponse 7 / 10

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 18:28

info.txt logfile of random's system information tool 1.06 2010-04-05 18:27:46

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
Atheros Client Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E8BF9A-B419-4A44-A020-30F8CFB84B9D}\setup.exe" -l0x40c
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
League of Legends-->"C:\Program Files\League of Legends\unins000.exe"
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Outil de diagnostic PC TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{2C38F661-26B7-445D-B87D-B53FE2D3BD42}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TOSHIBA Hardware Setup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c -removeonly
Utilitaire Hotkey TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1036
Utilitaire TouchPad ON/OFF-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1036
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Intel net (02/14/2007 9.1.1.13)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw2_0514B0CCB09355F296E06B6848853A761CAD5D9E\netw2.inf
Windows Driver Package - Intel net (04/27/2007 11.1.0.100)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4v32_15A763723C401A996E9E16C59012D29EA64EFB80\netw4v32.inf
Windows Driver Package - Intel net (04/27/2007 11.1.0.100)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4v64_08E6E2C7356D68CEC50C3AAFB0A5998C84B25710\netw4v64.inf
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: LIMTA
Event Code: 4377
Message: Le correctif Windows XP KB911164 a été installé.

Record Number: 5
Source Name: NtServicePack
Time Written: 20100328190545.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LIMTA
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 4
Source Name: HTTP
Time Written: 20100328190421.000000+120
Event Type: Informations
User:

Computer Name: LIMTA
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LIMTA.

Record Number: 3
Source Name: EventLog
Time Written: 20100328185958.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100328205147.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100328205147.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: LIMTA
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100328190157.000000+120
Event Type: Informations
User:

Computer Name: LIMTA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100328190155.000000+120
Event Type: Informations
User:

Computer Name: LIMTA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100328190036.000000+120
Event Type: Informations
User:

Computer Name: LIMTA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100328190009.000000+120
Event Type: Informations
User:

Computer Name: LIMTA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100328190008.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 19:06

Logfile of random's system information tool 1.06 (written by random/random)
Run by Reboul at 2010-04-05 18:27:32
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 45 GB (30%) free of 151 GB
Total RAM: 2038 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:43, on 05/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Reboul\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Reboul\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\Reboul\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Reboul.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmnetmgr.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_3] C:\WINDOWS\system32\regsvr32 /s /u "C:\WINDOWS\system32\wmv8dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_7] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_8] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_9] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_20] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_21] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mpg4dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_22] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp43dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_23] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp4sdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_24] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_30] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\laprxy.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_31] "C:\WINDOWS\system32\logagent.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_32] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvcore.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmstor.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmclien.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmv2clt.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\blackbox.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msnetobj.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_0] C:\WINDOWS\INF\unregmp2.exe /MigrateLibrary
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_1] "C:\Program Files\Windows Media Player\migrate.exe" /s
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_2] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_8] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpshell.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_9] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpasf.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_10] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpdxm.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\Program Files\Windows Media Player\mpvis.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_7] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\mspmsnsv.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_20] C:\WINDOWS\INF\unregmp2.exe /Shortcuts /RegExts
O4 - HKLM\..\RunOnce: [KB923561] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [KB955759] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 19:08

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Reboul\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 19:28

======List of files/folders created in the last 1 months======

2010-04-05 18:27:33 ----D---- C:\Program Files\trend micro
2010-04-05 18:27:32 ----D---- C:\rsit
2010-04-05 17:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-05 17:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-05 17:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-05 17:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-05 17:27:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-05 17:27:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-05 17:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-05 17:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-05 17:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-05 17:26:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-05 17:26:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-05 17:26:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-05 17:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-05 17:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-05 17:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-05 17:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-05 17:26:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-05 17:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-05 17:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-05 17:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-05 17:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-05 17:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-05 17:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-05 17:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-05 17:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-05 17:24:54 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-05 17:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-05 17:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-05 17:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-05 17:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-05 17:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-05 17:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-05 17:23:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-05 17:23:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-05 17:23:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-05 17:23:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-05 17:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-05 17:23:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-05 17:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-05 17:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-05 17:22:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-05 17:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-05 17:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-05 17:22:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-05 17:21:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-05 17:21:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-05 17:21:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-05 17:21:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-05 17:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-05 17:21:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-05 17:21:01 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-05 17:20:52 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-05 17:20:44 ----D---- C:\WINDOWS\LastGood
2010-04-05 17:15:13 ----D---- C:\WINDOWS\l2schemas
2010-04-05 17:15:12 ----D---- C:\WINDOWS\system32\fr
2010-04-05 17:15:12 ----D---- C:\WINDOWS\system32\bits
2010-04-05 16:59:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-05 16:59:35 ----D---- C:\WINDOWS\EHome
2010-04-05 16:50:33 ----D---- C:\Documents and Settings\Reboul\Application Data\Malwarebytes
2010-04-05 16:50:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-05 16:50:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-05 16:01:16 ----D---- C:\_OTM
2010-04-05 16:00:19 ----D---- C:\WINDOWS\ie7updates
2010-04-05 15:59:59 ----D---- C:\WINDOWS\WBEM
2010-04-05 15:59:58 ----D---- C:\WINDOWS\system32\fr-fr
2010-04-05 15:58:41 ----HDC---- C:\WINDOWS\ie7
2010-04-05 15:58:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-04-05 15:58:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-05 15:57:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2010-04-05 15:57:39 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-04-05 15:56:26 ----D---- C:\WINDOWS\network diagnostic
2010-04-05 15:56:25 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2010-04-04 18:52:57 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-04-04 18:52:57 ----D---- C:\Program Files\Adobe
2010-04-04 17:02:38 ----D---- C:\Documents and Settings\Reboul\Application Data\Spore
2010-04-04 16:54:17 ----D---- C:\WINDOWS\system32\LogFiles
2010-03-31 20:49:42 ----D---- C:\Documents and Settings\Reboul\Application Data\skypePM
2010-03-31 20:03:36 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-31 20:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-03-30 20:15:19 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2010-03-30 20:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2010-03-30 20:15:00 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-03-30 20:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2010-03-29 23:45:04 ----D---- C:\Documents and Settings\Reboul\Application Data\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2010-03-29 23:40:30 ----D---- C:\Documents and Settings\Reboul\Application Data\dvdcss
2010-03-29 22:48:50 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-03-29 22:48:50 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-03-29 22:48:49 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-03-29 22:48:49 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-03-29 22:48:48 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-03-29 22:48:48 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-03-29 22:48:47 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-03-29 22:48:47 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-03-29 22:48:46 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-03-29 22:48:46 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-03-29 22:48:46 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-03-29 22:48:45 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-03-29 22:48:45 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-03-29 22:48:44 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-03-29 22:48:44 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-03-29 22:48:44 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-03-29 22:48:43 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-03-29 22:48:43 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-03-29 22:48:42 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-03-29 22:48:42 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-03-29 22:48:42 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-03-29 22:48:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-03-29 22:48:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-03-29 22:48:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-03-29 22:48:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-03-29 22:48:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-03-29 22:48:40 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-03-29 22:48:39 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-03-29 22:48:39 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-03-29 22:48:39 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-03-29 22:48:38 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-03-29 22:48:38 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-03-29 22:48:38 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-03-29 22:48:37 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-03-29 22:48:37 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-03-29 22:48:36 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-03-29 22:48:36 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-03-29 22:48:36 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-03-29 22:48:36 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-03-29 22:48:35 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-03-29 22:48:35 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-03-29 22:48:34 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-03-29 22:48:34 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-03-29 22:48:34 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-03-29 22:48:33 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-03-29 22:48:32 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-03-29 22:48:32 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-03-29 22:48:32 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-03-29 22:48:31 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-03-29 22:48:31 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-03-29 22:48:31 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-03-29 22:48:30 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-03-29 22:48:30 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-03-29 22:48:30 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-03-29 22:48:29 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-03-29 22:48:29 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-03-29 22:48:29 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-03-29 22:48:28 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-03-29 22:48:27 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-03-29 22:48:26 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-03-29 22:48:26 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-03-29 22:48:25 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-03-29 22:48:24 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-03-29 22:48:24 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-03-29 22:48:23 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-03-29 22:48:23 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-03-29 22:48:23 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-03-29 22:48:22 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-03-29 22:48:22 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-03-29 22:48:22 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-03-29 22:48:21 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-03-29 22:48:21 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-03-29 22:48:21 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-03-29 22:48:20 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-03-29 22:48:20 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-03-29 22:48:20 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-03-29 22:48:20 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-03-29 22:48:19 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-03-29 22:48:19 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-03-29 22:48:19 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-03-29 22:48:18 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-03-29 22:48:18 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-03-29 22:48:16 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-03-29 22:43:33 ----D---- C:\WINDOWS\Logs
2010-03-29 22:43:32 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-03-29 22:43:10 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-03-29 22:37:16 ----D---- C:\Program Files\League of Legends
2010-03-29 20:57:55 ----D---- C:\Documents and Settings\Reboul\Application Data\Skype
2010-03-29 20:55:36 ----D---- C:\Program Files\Fichiers communs\Skype
2010-03-29 20:55:33 ----RD---- C:\Program Files\Skype
2010-03-29 20:55:29 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2010-03-29 07:18:01 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-29 07:15:22 ----A---- C:\WINDOWS\Alcmtr.exe
2010-03-29 07:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2010-03-29 07:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2010-03-29 07:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2010-03-29 07:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2010-03-29 07:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2010-03-29 07:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2010-03-29 07:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB977914_0$
2010-03-29 07:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2010-03-29 07:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978706_0$
2010-03-29 07:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2010-03-29 07:00:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2010-03-29 07:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-03-29 06:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-03-29 06:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-03-29 06:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2010-03-28 23:56:11 ----D---- C:\Program Files\Lavalys
2010-03-28 23:15:43 ----D---- C:\Program Files\ltmoh
2010-03-28 23:15:40 ----N---- C:\WINDOWS\agrsmdel.exe
2010-03-28 23:15:32 ----D---- C:\WINDOWS\Options
2010-03-28 23:13:35 ----D---- C:\Documents and Settings\Reboul\Application Data\toshiba
2010-03-28 23:07:56 ----D---- C:\WINDOWS\system32\SDA
2010-03-28 23:02:21 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2010-03-28 22:34:20 ----A---- C:\WINDOWS\system32\EBLib.DLL
2010-03-28 22:34:19 ----D---- C:\Documents and Settings\All Users\Application Data\XP
2010-03-28 22:34:19 ----D---- C:\Documents and Settings\All Users\Application Data\Vista64
2010-03-28 22:32:59 ----D---- C:\Program Files\TOSHIBA
2010-03-28 22:32:59 ----A---- C:\WINDOWS\system32\TDispVol.exe
2010-03-28 22:32:59 ----A---- C:\WINDOWS\system32\TDispVol.dll
2010-03-28 22:32:59 ----A---- C:\WINDOWS\system32\TCtrlCommon.dll
2010-03-28 22:25:19 ----D---- C:\Documents and Settings\Reboul\Application Data\Mozilla
2010-03-28 22:25:13 ----D---- C:\Program Files\Mozilla Firefox
2010-03-28 22:21:38 ----D---- C:\Documents and Settings\Reboul\Application Data\Adobe
2010-03-28 22:21:18 ----D---- C:\Documents and Settings\Reboul\Application Data\Macromedia
2010-03-28 22:07:13 ----A---- C:\WINDOWS\alcwzrd.exe
2010-03-28 22:07:11 ----D---- C:\WINDOWS\system32\RTCOM
2010-03-28 22:07:11 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-03-28 22:07:11 ----A---- C:\WINDOWS\SoundMan.exe
2010-03-28 22:07:11 ----A---- C:\WINDOWS\SkyTel.exe
2010-03-28 22:07:11 ----A---- C:\WINDOWS\RtlUpd.exe
2010-03-28 22:07:11 ----A---- C:\WINDOWS\RTLCPL.exe
2010-03-28 22:07:11 ----A---- C:\WINDOWS\RTHDCPL.exe
2010-03-28 22:07:11 ----A---- C:\WINDOWS\MicCal.exe
2010-03-28 22:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-03-28 22:06:29 ----A---- C:\WINDOWS\RtlExUpd.dll
2010-03-28 22:06:29 ----A---- C:\WINDOWS\HideWin.exe
2010-03-28 21:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-28 21:48:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-03-28 21:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2010-03-28 21:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2010-03-28 21:48:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2010-03-28 21:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2010-03-28 21:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2010-03-28 21:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468_0$
2010-03-28 21:48:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-03-28 21:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-03-28 21:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-03-28 21:47:35 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-03-28 21:47:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2010-03-28 21:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2010-03-28 21:47:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-03-28 21:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-03-28 21:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975713_0$
2010-03-28 21:46:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2010-03-28 21:46:48 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2_0$
2010-03-28 21:46:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2010-03-28 21:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$
2010-03-28 21:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-03-28 21:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-03-28 21:46:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-03-28 21:46:01 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2010-03-28 21:45:56 ----D---- C:\Program Files\MSXML 6.0
2010-03-28 21:45:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-03-28 21:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975561_0$
2010-03-28 21:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-03-28 21:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978251_0$
2010-03-28 21:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2010-03-28 21:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-03-28 21:44:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975560_0$
2010-03-28 21:44:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-03-28 21:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-03-28 21:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2010-03-28 21:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2010-03-28 21:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-03-28 21:44:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-03-28 21:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2010-03-28 21:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2010-03-28 21:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-03-28 21:43:59 ----D---- C:\WINDOWS\ServicePackFiles
2010-03-28 21:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-03-28 21:43:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2010-03-28 21:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2010-03-28 21:43:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2010-03-28 21:43:29 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-28 21:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2010-03-28 21:42:05 ----D---- C:\Documents and Settings\All Users\Application Data\2DBoy
2010-03-28 20:59:46 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-28 20:55:36 ----N---- C:\WINDOWS\system32\ksuser.dll
2010-03-28 20:55:36 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-03-28 20:54:29 ----A---- C:\WINDOWS\system32\usbui.dll
2010-03-28 20:53:33 ----SHD---- C:\WINDOWS\Installer
2010-03-28 20:53:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-28 20:53:32 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-03-28 20:53:32 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-28 20:53:29 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-03-28 20:53:28 ----RD---- C:\Program Files
2010-03-28 20:53:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-03-28 20:53:28 ----D---- C:\Program Files\Fichiers communs
2010-03-28 20:53:25 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-28 20:53:25 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-28 20:53:25 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-03-28 20:53:23 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-03-28 20:53:22 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-03-28 20:53:22 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-03-28 20:53:21 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-03-28 20:53:19 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-03-28 20:53:19 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-03-28 20:53:19 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-03-28 20:53:19 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-03-28 20:53:19 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-03-28 20:53:17 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-03-28 20:53:15 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-28 20:53:15 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-28 20:53:15 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-28 20:53:14 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-28 20:53:14 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-28 20:53:12 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-28 20:53:12 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-28 20:53:11 ----A---- C:\WINDOWS\notepad.exe
2010-03-28 20:53:07 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-28 20:53:00 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-03-28 20:52:54 ----D---- C:\Documents and Settings\Reboul\Application Data\WinBatch
2010-03-28 20:52:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-28 20:52:44 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-28 20:52:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-03-28 20:51:43 ----A---- C:\WINDOWS\setuplog.txt
2010-03-28 20:51:40 ----SHD---- C:\System Volume Information
2010-03-28 20:51:40 ----D---- C:\Documents and Settings
2010-03-28 20:47:18 ----SH---- C:\boot.ini
2010-03-28 20:40:09 ----D---- C:\Documents and Settings\Reboul\Application Data\vlc
2010-03-28 20:39:13 ----D---- C:\Program Files\VideoLAN
2010-03-28 20:39:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-28 20:39:12 ----RSD---- C:\WINDOWS\Fonts
2010-03-28 20:39:12 ----RD---- C:\WINDOWS\Web
2010-03-28 20:39:12 ----HD---- C:\WINDOWS\inf
2010-03-28 20:39:12 ----D---- C:\WINDOWS\WinSxS
2010-03-28 20:39:12 ----D---- C:\WINDOWS\twain_32
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Temp
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\wins
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\wbem
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\usmt
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\spool
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\Setup
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\ras
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\oobe
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\npp
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\mui
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\IME
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\icsxml
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\ias
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\export
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\drivers
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\dhcp
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\config
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\3076
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\2052
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1054
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1042
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1041
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1037
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1036
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1033
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1031
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1028
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32\1025
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system32
2010-03-28 20:39:12 ----D---- C:\WINDOWS\system
2010-03-28 20:39:12 ----D---- C:\WINDOWS\security
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Resources
2010-03-28 20:39:12 ----D---- C:\WINDOWS\repair
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Provisioning
2010-03-28 20:39:12 ----D---- C:\WINDOWS\PeerNet
2010-03-28 20:39:12 ----D---- C:\WINDOWS\pchealth
2010-03-28 20:39:12 ----D---- C:\WINDOWS\mui
2010-03-28 20:39:12 ----D---- C:\WINDOWS\msapps
2010-03-28 20:39:12 ----D---- C:\WINDOWS\msagent
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Media
2010-03-28 20:39:12 ----D---- C:\WINDOWS\java
2010-03-28 20:39:12 ----D---- C:\WINDOWS\ime
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Help
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Driver Cache
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Debug
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Cursors
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Connection Wizard
2010-03-28 20:39:12 ----D---- C:\WINDOWS\Config
2010-03-28 20:39:12 ----D---- C:\WINDOWS\AppPatch
2010-03-28 20:39:12 ----D---- C:\WINDOWS\addins
2010-03-28 20:39:12 ----D---- C:\WINDOWS
2010-03-28 20:36:25 ----N---- C:\WINDOWS\system32\SET12D7.tmp
2010-03-28 20:36:25 ----N---- C:\WINDOWS\system32\SET12D6.tmp
2010-03-28 20:35:15 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igxprd32.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igldev32.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxtray.exe
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxpers.exe
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxext.exe
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxexps.dll
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2010-03-28 20:33:05 ----A---- C:\WINDOWS\system32\hccutils.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\iglicd32.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igfxress.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igfxpph.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igfxdo.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igfxdev.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2010-03-28 20:33:04 ----A---- C:\WINDOWS\system32\hkcmd.exe
2010-03-28 20:33:03 ----D---- C:\WINDOWS\system32\Lang
2010-03-28 20:33:03 ----A---- C:\WINDOWS\system32\igxpun.exe
2010-03-28 20:33:03 ----A---- C:\WINDOWS\system32\difxapi.dll
2010-03-28 20:28:33 ----N---- C:\WINDOWS\system32\SET1370.tmp
2010-03-28 20:27:05 ----N---- C:\WINDOWS\system32\SET1300.tmp
2010-03-28 20:23:41 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-03-28 20:18:48 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-03-28 20:18:25 ----D---- C:\WINDOWS\system32\PreInstall
2010-03-28 20:18:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-03-28 20:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-03-28 20:17:12 ----D---- C:\Program Files\Microsoft IntelliPoint
2010-03-28 20:16:31 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2010-03-28 20:16:29 ----SHD---- C:\RECYCLER
2010-03-28 20:16:19 ----A---- C:\WINDOWS\system32\wpa.bak
2010-03-28 20:14:36 ----A---- C:\WINDOWS\BricoPackUninst.txt
2010-03-28 20:14:36 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2010-03-28 20:14:08 ----D---- C:\WINDOWS\BricoPacks
2010-03-28 20:13:18 ----N---- C:\WINDOWS\system32\SET129B.tmp
2010-03-28 20:13:18 ----N---- C:\WINDOWS\system32\SET129A.tmp
2010-03-28 20:10:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-28 20:09:58 ----A---- C:\WINDOWS\system32\CSVer.dll
2010-03-28 20:09:43 ----D---- C:\Intel
2010-03-28 20:05:54 ----N---- C:\WINDOWS\system32\RTNUninst32.dll
2010-03-28 20:05:54 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-03-28 20:05:50 ----D---- C:\Program Files\Realtek
2010-03-28 20:03:00 ----D---- C:\Program Files\ma-config.com
2010-03-28 20:03:00 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 19:30

2010-03-28 20:01:45 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-03-28 19:59:26 ----D---- C:\Documents and Settings\Reboul\Application Data\InstallShield
2010-03-28 19:53:24 ----D---- C:\temp
2010-03-28 19:45:55 ----D---- C:\Program Files\Avira
2010-03-28 19:45:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-03-28 19:42:46 ----D---- C:\Program Files\DIFX
2010-03-28 19:42:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-28 19:28:49 ----D---- C:\Documents and Settings\Reboul\Application Data\Intel
2010-03-28 19:28:48 ----A---- C:\WINDOWS\system32\results.txt
2010-03-28 19:28:44 ----A---- C:\WINDOWS\system32\AegisI5Installer.exe
2010-03-28 19:28:24 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2010-03-28 19:28:21 ----D---- C:\Program Files\Intel
2010-03-28 19:26:30 ----A---- C:\WINDOWS\system32\acs.exe
2010-03-28 19:26:28 ----N---- C:\WINDOWS\system32\wsimd.dll
2010-03-28 19:26:28 ----N---- C:\WINDOWS\system32\wsfwDS.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\wgapiloc.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\wgapi.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\wcapiU.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\wcapi.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\dsaNac.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\dsa.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\athcfg20U.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\athcfg20resU.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\athcfg20res.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\athcfg20.dll
2010-03-28 19:26:28 ----A---- C:\WINDOWS\system32\athcfg11resloc.dll
2010-03-28 19:26:26 ----D---- C:\Program Files\Atheros
2010-03-28 19:26:25 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-28 19:26:09 ----D---- C:\Documents and Settings\All Users\Application Data\Atheros
2010-03-28 19:26:04 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-03-28 19:11:00 ----D---- C:\Documents and Settings\Reboul\Application Data\Identities
2010-03-28 19:10:58 ----HD---- C:\Program Files\Uninstall Information
2010-03-28 19:10:52 ----SD---- C:\Documents and Settings\Reboul\Application Data\Microsoft
2010-03-28 19:10:52 ----ASH---- C:\Documents and Settings\Reboul\Application Data\desktop.ini
2010-03-28 19:09:44 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-28 19:09:42 ----SD---- C:\WINDOWS\system32\Microsoft
2010-03-28 19:09:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-28 19:05:48 ----D---- C:\WINDOWS\system32\xircom
2010-03-28 19:05:48 ----D---- C:\Program Files\xerox
2010-03-28 19:05:48 ----D---- C:\Program Files\microsoft frontpage
2010-03-28 19:05:42 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-28 19:05:26 ----A---- C:\WINDOWS\control.ini
2010-03-28 19:05:26 ----A---- C:\AUTOEXEC.BAT
2010-03-28 19:05:16 ----A---- C:\WINDOWS\OEWABLog.txt
2010-03-28 19:05:13 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-28 19:04:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-28 19:04:31 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-28 19:04:31 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-28 19:04:26 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-28 19:04:22 ----HD---- C:\Program Files\WindowsUpdate
2010-03-28 19:04:19 ----D---- C:\Program Files\Services en ligne
2010-03-28 19:04:02 ----D---- C:\WINDOWS\system32\DirectX
2010-03-28 19:03:42 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-28 19:03:39 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-28 19:03:39 ----A---- C:\WINDOWS\desktop.ini
2010-03-28 19:03:32 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-28 19:03:30 ----D---- C:\Program Files\Fichiers communs\Services
2010-03-28 19:03:30 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-28 19:03:27 ----SD---- C:\WINDOWS\Tasks
2010-03-28 19:03:27 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-28 19:03:26 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-03-28 19:03:22 ----D---- C:\WINDOWS\srchasst
2010-03-28 19:03:21 ----D---- C:\WINDOWS\system32\Macromed
2010-03-28 19:03:18 ----N---- C:\WINDOWS\system32\wuauserv.dll
2010-03-28 19:03:18 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-28 19:03:18 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-28 19:03:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-03-28 19:03:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-03-28 19:03:16 ----N---- C:\WINDOWS\system32\_004159_.tmp.dll
2010-03-28 19:03:16 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-28 19:03:16 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-03-28 19:03:12 ----D---- C:\Program Files\Movie Maker
2010-03-28 19:03:08 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-28 19:03:08 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-28 19:03:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-28 19:03:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-28 19:03:04 ----N---- C:\WINDOWS\system32\fltlib.dll
2010-03-28 19:03:04 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-03-28 19:03:03 ----N---- C:\WINDOWS\system32\srsvc.dll
2010-03-28 19:03:03 ----N---- C:\WINDOWS\system32\srclient.dll
2010-03-28 19:03:03 ----D---- C:\WINDOWS\system32\Restore
2010-03-28 19:03:03 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-28 19:03:02 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-28 19:03:02 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-28 19:03:02 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-28 19:03:02 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-28 19:03:02 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-28 19:03:02 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-28 19:02:59 ----D---- C:\Program Files\NetMeeting
2010-03-28 19:02:59 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-28 19:02:58 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-28 19:02:57 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-28 19:02:57 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-28 19:02:55 ----N---- C:\WINDOWS\system32\schedsvc.dll
2010-03-28 19:02:55 ----D---- C:\Program Files\Outlook Express
2010-03-28 19:02:55 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-28 19:02:55 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-28 19:02:54 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-28 19:02:54 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-28 19:02:54 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-28 19:02:54 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-28 19:02:48 ----D---- C:\Program Files\Fichiers communs\System
2010-03-28 19:02:42 ----D---- C:\Program Files\Internet Explorer
2010-03-28 19:02:30 ----D---- C:\Program Files\ComPlus Applications
2010-03-28 19:02:28 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-28 19:02:28 ----A---- C:\WINDOWS\vb.ini
2010-03-28 19:02:23 ----D---- C:\WINDOWS\Registration
2010-03-28 19:01:55 ----D---- C:\Program Files\Windows Media Player
2010-03-28 19:01:55 ----D---- C:\Program Files\Online Services
2010-03-28 19:01:50 ----D---- C:\Program Files\Messenger
2010-03-28 19:01:46 ----D---- C:\Program Files\MSN Gaming Zone
2010-03-28 19:01:46 ----A---- C:\WINDOWS\system32\write.exe
2010-03-28 19:01:38 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-28 19:01:38 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-28 19:01:38 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-28 19:01:38 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-28 19:01:38 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-28 19:01:37 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-28 19:01:31 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-28 19:01:31 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-28 19:01:30 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-28 19:01:30 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-28 19:01:30 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-28 19:01:30 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-28 19:01:29 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-28 19:01:28 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-28 19:01:28 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-28 19:01:28 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-28 19:01:28 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-28 19:01:28 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-28 19:01:28 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-28 19:01:27 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-28 19:01:27 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-28 19:01:27 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-28 19:01:27 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-28 19:01:27 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-28 19:01:27 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-28 19:01:26 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-28 19:01:26 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-28 19:01:22 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-28 19:01:08 ----D---- C:\Program Files\MSN
2010-03-28 19:01:07 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-28 19:01:06 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-28 19:01:06 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-28 19:01:06 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-28 19:01:05 ----D---- C:\Program Files\Windows NT
2010-03-28 19:01:05 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-28 19:01:05 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-28 19:01:05 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-28 19:01:04 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-28 19:01:04 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-28 19:01:04 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-28 19:01:03 ----N---- C:\WINDOWS\system32\termsrv.dll
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-28 19:01:03 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-28 19:01:02 ----N---- C:\WINDOWS\system32\icaapi.dll
2010-03-28 19:01:02 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-28 19:01:02 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-28 19:01:02 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-28 19:01:02 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-28 19:01:02 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-28 19:01:02 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-28 19:01:02 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-28 19:01:01 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-28 19:01:01 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-28 19:01:01 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-28 19:01:01 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-28 19:01:00 ----N---- C:\WINDOWS\system32\colbact.dll
2010-03-28 19:01:00 ----D---- C:\WINDOWS\system32\Com
2010-03-28 19:01:00 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-28 19:01:00 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-28 19:00:59 ----N---- C:\WINDOWS\system32\comsvcs.dll
2010-03-28 19:00:59 ----N---- C:\WINDOWS\system32\catsrvut.dll
2010-03-28 19:00:59 ----N---- C:\WINDOWS\system32\catsrv.dll
2010-03-28 19:00:59 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-28 19:00:58 ----N---- C:\WINDOWS\system32\clbcatq.dll
2010-03-28 19:00:53 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-28 19:00:53 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-28 19:00:52 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-28 19:00:52 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-03-28 23:15:20 ----A---- C:\WINDOWS\system32\agrsmsvc.exe
2010-03-28 23:15:20 ----A---- C:\WINDOWS\system32\agrscoin.dll
2010-03-28 20:53:27 ----A---- C:\WINDOWS\system.ini
2010-03-28 20:16:31 ----N---- C:\WINDOWS\system32\uxtheme.dll
2010-03-28 19:05:25 ----A---- C:\WINDOWS\win.ini
2010-03-11 14:34:40 ----N---- C:\WINDOWS\system32\pngfilt.dll
2010-03-11 14:34:40 ----N---- C:\WINDOWS\system32\occache.dll
2010-03-11 14:34:39 ----N---- C:\WINDOWS\system32\mstime.dll
2010-03-11 14:34:39 ----N---- C:\WINDOWS\system32\msrating.dll
2010-03-11 14:34:39 ----N---- C:\WINDOWS\system32\mshtmled.dll
2010-03-11 14:34:36 ----N---- C:\WINDOWS\system32\jsproxy.dll
2010-03-11 14:34:35 ----N---- C:\WINDOWS\system32\iernonce.dll
2010-03-11 14:34:35 ----N---- C:\WINDOWS\system32\iepeers.dll
2010-03-11 14:34:32 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2010-03-11 14:34:32 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-03-11 14:34:31 ----N---- C:\WINDOWS\system32\ieaksie.dll
2010-03-11 14:34:31 ----N---- C:\WINDOWS\system32\ieakeng.dll
2010-03-11 14:34:31 ----N---- C:\WINDOWS\system32\extmgr.dll
2010-03-11 14:34:31 ----N---- C:\WINDOWS\system32\dxtrans.dll
2010-03-11 14:34:31 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2010-03-11 14:34:30 ----N---- C:\WINDOWS\system32\corpol.dll
2010-03-10 15:18:21 ----A---- C:\WINDOWS\system32\ieudinit.exe
2010-03-10 15:18:20 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2010-03-10 07:20:53 ----N---- C:\WINDOWS\system32\shdocvw.dll
2010-03-10 07:20:50 ----N---- C:\WINDOWS\system32\browseui.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-03-29 28520]
R1 TPwSav;TPwSav; \??\C:\WINDOWS\system32\drivers\TPwSav.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-03-28 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-03-29 56816]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2010-03-28 1161888]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-02-13 1503840]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-11-11 27744]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2010-04-05 220112]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-11-30 162560]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]
R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2009-01-30 58208]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2007-04-17 364629]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2010-03-28 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-03-29 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-29 185089]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-03-06 643072]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-03-06 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-03-06 983040]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2007-08-10 26488]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]

-----------------EOF-----------------

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 19:31

Voila, sa fait long....

Réponse 8 / 10

Utilisateur anonyme
Modifié par nanard4700 le 5/04/2010 à 19:52

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:files
C:\WINDOWS\system32\_004159_.tmp.dll

:commands
[emptytemp]
[reboot]

-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

limta Messages postés 22 Date d'inscription dimanche 14 juin 2009 Statut Membre Dernière intervention 10 février 2012
5 avril 2010 à 19:58

All processes killed
========== FILES ==========
C:\WINDOWS\system32\_004159_.tmp.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Reboul
->Temp folder emptied: 588168 bytes
->Temporary Internet Files folder emptied: 434890 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 15027604 bytes
->Flash cache emptied: 434 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1057393 bytes
%systemroot%\System32 .tmp files removed: 72984149 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 604 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 86,00 mb

OTM by OldTimer - Version 3.1.10.1 log created on 04052010_195401

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 9 / 10

Utilisateur anonyme
Modifié par nanard4700 le 6/04/2010 à 19:51

* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Réponse 10 / 10

only63 Messages postés 5 Date d'inscription samedi 5 juin 2010 Statut Membre Dernière intervention 22 juillet 2012 1
22 juil. 2012 à 15:17

Ca n'a rien à voir selon moi à un quelconque virus ou driver.. J'ai aussi ce problème. J'avais les commandes de luminosité qui s'affichaient sans cesse, j'ai donc décidé de les dessouder et mnt ce message apparait quand je connecte mon moniteur Philips à mon PC portable.

Security Flag Off

10 réponses

Discussions similaires