Sujet Précédent Sujet Suivant

Plantage de quelque seconde

Résolu
narutokan -  
 narutokan -
Bonjour,

Dernièrement j'ai un problème assez étrange avec mon ordinateur. Quand je navigue sur Firefox ou bien sur mon ordinateur en général, j'ai des petits plantage qui dure quelque seconde après quoi, sa repart (c'est très agaçant). J'ai fais un scan avec mon antivirus, il trouve des virus mais n'arrive pas à les supprimer. Aidez moi svp.

Rapport RSIT:
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by boualam at 2010-01-21 16:33:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 121 GB (80%) free of 153 GB
Total RAM: 2047 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:37, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\8B1667\1177B9.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\system32\85F233\U7-81CA5.EXE
F:\PROGRAMMES\RSIT.exe
F:\PROGRAMMES\boualam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [1177B9] C:\WINDOWS\system32\8B1667\1177B9.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1177B9.lnk = C:\WINDOWS\system32\8B1667\1177B9.EXE
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: QuickShelf.lnk = ?
O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{03DEBAA8-ACF6-4CF8-91AB-F8C21416B6AF}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{03DEBAA8-ACF6-4CF8-91AB-F8C21416B6AF}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{03DEBAA8-ACF6-4CF8-91AB-F8C21416B6AF}: NameServer = 192.168.1.1,192.168.1.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 8577 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2009-12-28 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-12-28 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-03 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll [2009-12-28 700416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"VIARaidUtl"=C:\Program Files\VIA\RAID\raid_tool.exe [2009-02-19 4918936]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"XboxStat"=C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-27 734264]
"Athan"=C:\Program Files\Athan\Athan.exe [2007-09-06 1003520]
"KAVPersonal50"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe [2004-07-27 127079]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-03 149280]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-12-28 974848]
"1177B9"=C:\WINDOWS\system32\8B1667\1177B9.EXE [2009-12-23 1478598]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Hyperappel du Petit Larousse 2010.lnk - C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Documents and Settings\boualam\Menu Démarrer\Programmes\Démarrage
1177B9.lnk - C:\WINDOWS\system32\8B1667\1177B9.EXE
Ela-Salaty.lnk - C:\Program Files\Ela-Salaty\Salaty.exe
QuickShelf.lnk - C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe"="C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe:*:Enabled:Scrabble™ Interactif Edition 2009"
"C:\pes2010\P.e.s.2O1O.compresser.by.youssinio.telechArgementZ.Org\pes2010.exe"="C:\pes2010\P.e.s.2O1O.compresser.by.youssinio.telechArgementZ.Org\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe"="C:\Program Files\Ubisoft\Scrabble2009\ScrabblePCR.exe:*:Enabled:ScrabblePCR"

======List of files/folders created in the last 1 months======

2010-01-21 16:33:35 ----D---- C:\rsit
2010-01-21 16:07:44 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2010-01-21 16:07:44 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2010-01-21 16:07:44 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2010-01-21 16:07:43 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2010-01-21 16:07:43 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2010-01-21 16:07:42 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2010-01-21 16:07:42 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2010-01-21 16:07:42 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2010-01-21 16:07:42 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2010-01-21 16:07:41 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2010-01-21 16:07:41 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2010-01-21 16:07:41 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2010-01-21 16:07:40 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2010-01-21 16:07:40 ----A---- C:\WINDOWS\system32\c_iscii.dll
2010-01-21 16:07:36 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2010-01-21 16:07:36 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2010-01-21 16:07:36 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2010-01-21 16:07:35 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2010-01-21 16:07:35 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2010-01-21 16:07:35 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2010-01-21 16:07:34 ----RA---- C:\WINDOWS\system32\kbda3.dll
2010-01-21 16:07:34 ----RA---- C:\WINDOWS\system32\kbda2.dll
2010-01-21 16:07:34 ----RA---- C:\WINDOWS\system32\kbda1.dll
2010-01-21 16:07:34 ----A---- C:\WINDOWS\system32\kbdusa.dll
2010-01-21 16:07:29 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2010-01-21 16:07:06 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2010-01-21 16:07:05 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2010-01-21 16:07:05 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2010-01-21 16:07:05 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2010-01-21 16:07:04 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2010-01-21 16:01:20 ----D---- C:\WINDOWS\Ela-Salaty
2010-01-21 16:01:20 ----D---- C:\Program Files\Ela-Salaty
2010-01-21 14:01:56 ----D---- C:\Anuman Interactive
2010-01-21 13:55:29 ----D---- C:\Program Files\Anuman Interactive
2010-01-19 01:52:38 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-19 01:52:38 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-19 01:52:37 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-01-19 01:52:36 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-19 01:52:35 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-19 01:52:34 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-19 01:52:33 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-19 01:52:32 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-19 01:52:32 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-19 01:52:31 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-19 01:52:29 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-19 01:52:29 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-19 01:52:28 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-19 01:52:28 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-19 01:52:27 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-01-19 01:52:27 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-01-19 01:52:25 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-01-19 01:52:24 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-01-19 01:52:24 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-01-19 01:52:20 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-01-19 01:52:18 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-01-19 01:52:16 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-01-19 01:52:16 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-19 01:52:15 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-01-19 01:52:14 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-01-19 01:52:14 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-19 01:52:12 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-01-19 01:52:11 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-19 01:52:11 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-19 01:52:10 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-19 01:52:09 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-19 01:52:08 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-19 01:52:08 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-19 01:52:05 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-19 01:52:04 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-01-19 01:52:04 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-01-19 01:52:03 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-19 01:52:02 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-01-19 01:52:02 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-19 01:52:01 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-01-19 01:52:00 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-01-19 01:51:57 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-01-19 01:51:57 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-19 01:51:54 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-01-19 01:48:32 ----HD---- C:\WINDOWS\msdownld.tmp
2010-01-19 01:48:13 ----D---- C:\WINDOWS\Logs
2010-01-18 12:44:44 ----D---- C:\pes2010
2010-01-13 19:26:58 ----D---- C:\Program Files\Infogrames
2010-01-12 17:47:10 ----D---- C:\Documents and Settings\All Users\Application Data\Scrabble2009
2010-01-12 17:43:52 ----D---- C:\Program Files\Ubisoft
2010-01-06 09:11:45 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-06 01:53:45 ----D---- C:\Documents and Settings\boualam\Application Data\Search Settings
2010-01-06 01:53:22 ----D---- C:\Documents and Settings\boualam\Application Data\pdfforge
2010-01-05 23:17:28 ----D---- C:\Program Files\Application Updater
2010-01-05 23:17:27 ----D---- C:\Program Files\pdfforge Toolbar
2010-01-05 23:16:29 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-01-05 23:16:24 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-05 23:16:24 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-01-05 23:16:24 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2010-01-05 23:16:24 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2010-01-05 23:16:23 ----D---- C:\Program Files\PDFCreator
2010-01-05 17:43:52 ----D---- C:\WINDOWS\Downloaded Installations
2010-01-05 16:08:44 ----A---- C:\WINDOWS\CEDERAMA.INI
2010-01-05 16:07:01 ----A---- C:\WINDOWS\MATHICO.DLL
2009-12-30 00:18:11 ----D---- C:\Documents and Settings\boualam\Application Data\Apple Computer
2009-12-29 17:34:58 ----SHD---- C:\WINDOWS\ftpcache
2009-12-23 18:21:36 ----HD---- C:\WINDOWS\system32\EDE4D1
2009-12-23 18:21:36 ----HD---- C:\WINDOWS\system32\8B1667
2009-12-23 18:21:36 ----HD---- C:\WINDOWS\system32\85F233
2009-12-23 18:21:36 ----HD---- C:\WINDOWS\system32\2996EA

======List of files/folders modified in the last 1 months======

2010-01-21 16:33:01 ----D---- C:\WINDOWS\Temp
2010-01-21 16:25:09 ----D---- C:\Documents and Settings\boualam\Application Data\Skype
2010-01-21 16:13:17 ----D---- C:\Program Files\Mozilla Firefox
2010-01-21 16:12:04 ----D---- C:\Documents and Settings\boualam\Application Data\skypePM
2010-01-21 16:11:33 ----D---- C:\WINDOWS
2010-01-21 16:09:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-21 16:07:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-21 16:07:45 ----D---- C:\WINDOWS\system32
2010-01-21 16:07:39 ----RSD---- C:\WINDOWS\Fonts
2010-01-21 16:06:53 ----D---- C:\WINDOWS\Help
2010-01-21 16:03:33 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-21 16:01:20 ----RD---- C:\Program Files
2010-01-21 13:57:50 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-20 11:48:17 ----SHD---- C:\WINDOWS\Installer
2010-01-19 19:47:48 ----D---- C:\WINDOWS\Prefetch
2010-01-19 17:35:58 ----D---- C:\Documents and Settings\boualam\Application Data\Azureus
2010-01-19 01:52:41 ----D---- C:\WINDOWS\system32\DirectX
2010-01-19 01:52:39 ----HD---- C:\WINDOWS\inf
2010-01-13 19:26:56 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-12 17:46:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-12 17:46:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-12 17:46:23 ----D---- C:\WINDOWS\WinSxS
2010-01-12 17:46:01 ----RSD---- C:\WINDOWS\assembly
2010-01-05 16:08:13 ----A---- C:\AUTOEXEC.BAT
2010-01-01 19:13:41 ----SD---- C:\Documents and Settings\boualam\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 Klif;Klif; C:\WINDOWS\System32\drivers\klif.sys [2004-07-27 135952]
R1 Klmc;Klmc; C:\WINDOWS\System32\drivers\klmc.sys [2004-06-27 9939]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S3 af0y5gj0;af0y5gj0; C:\WINDOWS\system32\drivers\af0y5gj0.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-27 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2009-12-28 380928]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-03 153376]
R2 kavsvc;kavsvc; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [2004-07-27 548970]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-06-20 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
info.txt:
info.txt logfile of random's system information tool 1.06 2010-01-21 16:33:39

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
40000 lettres types & correspondance-->"C:\Program Files\Anuman Interactive\40000 lettres types & correspondance\unins000.exe"
abgx360 v1.0.1-->"C:\Program Files\abgx360\uninstall.exe"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athan Basic 3.3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Azureus-->C:\Program Files\Azureus\Uninstall.exe
Bibliorom-->"C:\Program Files\Microsoft Référence\Bibliorom\Setup\install.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
CV et Lettres de Motivation - 9078-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
Ela-Salaty-->"C:\WINDOWS\Ela-Salaty\uninstall.exe" "/U:C:\Program Files\Ela-Salaty\Uninstall\uninstall.xml"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
GGPO-->MsiExec.exe /X{68BD9036-0952-4849-AE7A-963BB53EDB71}
HijackThis 2.0.2-->"F:\PROGRAMMES\HijackThis.exe" /uninstall
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Kaspersky Anti-Virus Personal-->"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\uninstall.exe"
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
K-Lite Codec Pack 3.6.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Larousse Médical-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_b6fb71\Setup.exe /APR-REMOVE
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Monopoly-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.exe" -l0x40c
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Ultra Edition-->MsiExec.exe /I{FC98FBE9-E931-494C-8717-497185371036}
netbrdg-->MsiExec.exe /I{11511E0E-B847-46CD-81EF-1A8C488A042C}
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Petit Larousse 2010-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Scrabble™ Interactive 2009 Edition-->"C:\Program Files\Ubisoft\Scrabble2009\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
TELL ME MORE Communication-->"C:\Program Files\Auralog\TELL ME MORE Communication\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Communication\unsetup.aui"
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Virtua Tennis 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
Votre santé au quotidien-->C:\Program Files\Votre santé au quotidien\Uninstall\Uninstall.exe
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

======Security center information======

AV: Kaspersky Anti-Virus Personal

======System event log======

Computer Name: NORA
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 2878
Source Name: Service Control Manager
Time Written: 20100106085302.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 2877
Source Name: Service Control Manager
Time Written: 20100106085302.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 2876
Source Name: Service Control Manager
Time Written: 20100106085302.000000+060
Event Type: Informations
User: NORA\boualam

Computer Name: NORA
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 2875
Source Name: Service Control Manager
Time Written: 20100106085259.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 2874
Source Name: Service Control Manager
Time Written: 20100106085259.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: NORA
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091029112918.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091029112915.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091029112756.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091029112719.000000+060
Event Type: Informations
User:

Computer Name: NORA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091029112719.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Configuration: Windows XP
Firefox 3.0.17

9 réponses

Réponse 1 / 9
narutokan
 
bonjour,

Voila le rapport MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3608
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/01/2010 17:30:15
mbam-log-2010-01-21 (17-30-15).txt

Type de recherche: Examen rapide
Eléments examinés: 108502
Temps écoulé: 15 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\boualam\Local Settings\Temp\E_N4\spec.fne (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\boualam\Local Settings\Temp\E_N4\spec.fne (Trojan.Agent) -> Delete on reboot.
0
Réponse 2 / 9
Utilisateur anonyme
 
Salut narutokan,
désolé c'est moi qui est demandé la suppression de l'autre discussion car il s'agissait d'un doublon. Je ne pensais pas qu'elle allait mieux débuter de l'autre coté. On reprend ici stp.

Alors,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).

Puis,
j'ai un doute sur des fichiers...
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\WINDOWS\system32\8B1667\1177B9.EXE

et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :

C:\WINDOWS\system32\85F233\U7-81CA5.EXE
C:\WINDOWS\CEDERAMA.INI
C:\WINDOWS\MATHICO.DLL

N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

Après on passe aux suppressions ;-)
0
Réponse 3 / 9
narutokan Messages postés 6 Statut Membre
 
bonjour,

Merci beaucoup je suis désolé pour le doublon je vais faire tous ce que tu me dis de suite je posterai les rapports, a tout de suite.
0
Réponse 4 / 9
narutokan Messages postés 6 Statut Membre
 
Voila le rapport de ToolBar:
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : boualam ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.149 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:120 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:98 Go)
G:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 22/01/2010|15:35 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\boualam\Cookies\boualam@baidu[1].txt
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\DOCUME~1\boualam\APPLIC~1\Search Settings
C:\DOCUME~1\boualam\APPLIC~1\Search Settings\kb130
C:\DOCUME~1\boualam\APPLIC~1\Search Settings\kb130\temp
C:\DOCUME~1\boualam\APPLIC~1\Search Settings\kb130\temp\ws-14628.log
C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2010|15:35 - Option : [1]

-----------\\ Fin du rapport a 15:35:39,85
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
narutokan Messages postés 6 Statut Membre
 
Voila ce qu'a donné l'analyse par VirusTotal:

http://www.virustotal.com/fr/analisis/2215be7b3c0fbceb807d51a2de23b925f70fe3eea5cbc6d3fddd0f65dcc0ba6c-1264171561
http://www.virustotal.com/fr/analisis/aa415a66eeaee0b434826a0570cb0ba15a2c0333007589df091492e09e5152f8-1264171864
http://www.virustotal.com/fr/analisis/e08c965f6cd42e6f3813fd7dcc34d375252df1d8bfc5bb832b242c4b05992e78-1264172059

Pour le premier fichier je ne l'es pas trouvé.En fait j'ai suivis les conseils du site pour faire un premier nettoyage de mon ordinateur et je pense que c'est ca qui a effacé le fichier.

Je te remercie énormément pour ton aide.
0
Réponse 6 / 9
Utilisateur anonyme
 
Perfect narutokan ;-)

Je me demande quand même ce que sont ces fichiers :
C:\WINDOWS\CEDERAMA.INI
C:\WINDOWS\MATHICO.DLL

...

Bon,
> Lance Toolbar-S&D.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
- Un rapport sera généré, poste son contenu sur le forum.

Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau.
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). 

:processes
explorer.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Alcmtr"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"1177B9"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"=-
:files
C:\WINDOWS\system32\8B1667
C:\WINDOWS\system32\85F233
C:\WINDOWS\system32\EDE4D1     
C:\WINDOWS\system32\2996EA     
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

Ton antivirus Kaspersky n'est pas actif (ou n'était pas lors du le RSIT). Active le stp puis refais un RSIT mais choisis maintenant 3 mois (3 months). Poste alors son rapport.

Pour en revenir aux fichiers énigmatiques...
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>. 

CEDERAMA.INI

- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec : 

MATHICO.DLL

- Puis poste les résultats stp.

Bon courage.
0
Réponse 7 / 9
narutokan
 
Salut,

Comment tu sais que c'est des fichiers énigmatique?? lol (je suis trop nul).Merci pour tes réponses minutieuses il faut le vouloir pour se tromper dans les étapes à suivre.

Alors pour le rapport Tollbar:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : boualam ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.149 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:121 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:98 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 23/01/2010|21:44 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\boualam\Cookies\boualam@baidu[1].txt
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\boualam\APPLIC~1\Search Settings\kb130
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\boualam\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2010|15:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/01/2010|21:45 - Option : [2]

-----------\\ Fin du rapport a 21:45:19,62

----->Ensuite le rapport OTMoveI:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\1177B9 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\8B1667 folder moved successfully.
C:\WINDOWS\system32\85F233 folder moved successfully.
C:\WINDOWS\system32\EDE4D1 folder moved successfully.
C:\WINDOWS\system32\2996EA folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: boualam
->Temp folder emptied: 7234658 bytes
->Temporary Internet Files folder emptied: 14491871 bytes
->Java cache emptied: 25758671 bytes
->FireFox cache emptied: 36219532 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1617990 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 645793 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,00 mb

OTM by OldTimer - Version 3.1.6.0 log created on 01232010_215002

Files moved on Reboot...
C:\Documents and Settings\boualam\Local Settings\Temp\IadHide5.dll moved successfully.

Registry entries deleted on Reboot...

----->Rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by boualam at 2010-01-23 22:18:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 124 GB (81%) free of 153 GB
Total RAM: 2047 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:16, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Ela-Salaty\Salaty.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\PROGRAMMES\RSIT.exe
F:\PROGRAMMES\boualam.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1177B9.lnk = C:\WINDOWS\system32\8B1667\1177B9.EXE
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: QuickShelf.lnk = ?
O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{03DEBAA8-ACF6-4CF8-91AB-F8C21416B6AF}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{03DEBAA8-ACF6-4CF8-91AB-F8C21416B6AF}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{03DEBAA8-ACF6-4CF8-91AB-F8C21416B6AF}: NameServer = 192.168.1.1,192.168.1.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
0
Réponse 8 / 9
Utilisateur anonyme
 
Hello narutokan,,

Je me demande quand même ce que sont ces fichiers :
C:\WINDOWS\CEDERAMA.INI
C:\WINDOWS\MATHICO.DLL
=>
Comment tu sais que c'est des fichiers énigmatique?

Et bien chaque fichier est plus ou moins connu sur la toile : certains très (fichiers des OS, des antivirus..etc..mais aussi ceux des infections), d'autres moins et c'est le cas pour ces deux fichiers :
https://www.google.fr/webhp?hl=fr&gws_rd=ssl#hl=fr&source=hp&q=CEDERAMA.INI&btnG=Recherche+Google&meta=&aq=f&oq=CEDERAMA.INI&fp=dc2fd70406a09eed
et
https://www.google.fr/webhp?hl=fr&gws_rd=ssl#q=MATHICO.DLL&hl=fr&safe=off&sa=2&fp=dc2fd70406a09eed

Comme tu peux le constater la seule réponse pertinente (et qui est la même sur les deux liens, en premier dans google) est http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/probleme-boot-shutdown-sujet_51207_1.htm
InstTP.MIF devrait faire parti du lot : https://www.google.fr/webhp?hl=fr&gws_rd=ssl#hl=fr&source=hp&q=InstTP.MIF+&btnG=Recherche+Google&meta=&aq=f&oq=InstTP.MIF+&fp=dc2fd70406a09eed

Du coup je me demande si ce n'est pas toi qui avais avait posté le le 31 janvier 2009 à 15h07 sur 01net. Si c'est le cas depuis tu as formaté et ajouté de la ram.
Même OS, même taille de DD, même système pas à jour.
J'ai bon ?

De toutes façons ça n'explique pas ce que sont ces 2 fichiers.
C'est pour ça que je t'ai demandé un OAD.
Malheureusement le RSIT est si long qu'il n'est pas passé en entier et du coup les OAD non plus.

Alors,
- poste un nouveau rapport RSIT via ce lien stp : http://www.cijoint.fr/(héberge le fichier log.txt puis donne moi le lien fourni en retour).
- Poste ici, sur CCM, les deux rapport OAD qui ne sont pas passés hier.
- et avant de continuer : ta version Windows est-elle légitime ? (pas besoin de me mentir, hein ;-) )

Puis on fait le point.
Bon dimanche.
0
Réponse 9 / 9
narutokan
 
salut DIID,

Je suis désolé de mettre absenté aussi longtemps, toutes les premières étapes ont résolus la plupart de mes problèmes, je suis actuellement dans l'impossibilité de posté les rapports en question, je suis ne suis pas chez moi en ce moment.
je te tiens au courant dés que je rentre.

Merci pour tout DIID.

A bientot.
0

Discussions similaires

Transformer des secondes en heures
Dédé86 -
Rubi -

18 réponses
convertion des secondes en heures minute
zitoune -
ngnju -

5 réponses
Convertir une durée exprimée en secondes en heure, minute, seconde
chabinot -
lessIsMore -

3 réponses
une image de quelque seconde sur une vidéo
rizumu -
Lapourax -

6 réponses
appliquer une pause dans une macro vba excel
ch'duj -
lerif25 -

10 réponses