Virus myspace msn [Résolu/Fermé]

Signaler
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
-
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
-
Bonjour et bonsoir à tous,
J'ai une amie qui m'a envoyé un lien vers une photo sur myspace. J'ai cliqué sur ce lien comme un c*n. J'ai dut installer une application de myspace et depuis je n'arrête pas d'envoyais le même lien à d'autre contacts, que faire.
Merci pour vos futures réponses.


27 réponses

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
bonsoir

* Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

* Enregistre le sur ton Bureau.

* Double clique sur RSIT.exe pour lancer l'outil.

* Clique sur "Continue" à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 769
Bonsoir,

Edit.
Moment de grace a été plus rapide ;-).

Bonne continuation !

(Windows Vista)

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
info.txt logfile of random's system information tool 1.06 2010-03-30 23:54:16

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Catalyst Control Center - Branding-->MsiExec.exe /I{66206F6F-A212-4FAC-837D-3415AA5698DC}
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1591139-8B44-411B-A81B-D35F83A0565A}\setup.exe" -l0x9 -removeonly
HP Demo-->MsiExec.exe /X{F827B95C-1BF5-43B4-9E26-CDC596ECE3AE}
HP Easy Backup-->"C:\ProgramData\Hewlett-Packard\HP Easy Backup\unins000.exe"
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\Setup.exe" /z-uninstall
HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\Setup.exe" /z-uninstall
HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{95A747E0-DF19-46CB-A622-20A0107201BD}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.6.2pre)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
muvee Reveal-->MsiExec.exe /X{5BA013CE-61A6-EAD5-5C9C-FF4B3F920815}
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
Norton Internet Security-->C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.8.0.41\InstStub.exe /X
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
Python 2.6 pywin32-212-->"C:\program files (x86)\Python\Removepywin32.exe" -u "C:\program files (x86)\Python\pywin32-wininst.log"
Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Solution de clavier multimédia amélioré-->C:\Program Files (x86)\Hewlett-Packard\KBD\Install.exe /u
sp43204-->c:\hp\Softpaq\sp43204\sp43204.exe
sp44626-->c:\hp\Softpaq\sp44626\sp44626.exe
System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Utilisate
Event Code: 4001
Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement.

Record Number: 1761
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090707132106.049601-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1669
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090707131918.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1668
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090707131917.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 15016
Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
Record Number: 1667
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090707131913.682834-000
Event Type: Erreur
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 4001
Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement.

Record Number: 1654
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090320203612.313000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Utilisate
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 637
Source Name: Microsoft-Windows-WMI
Time Written: 20090707133904.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3931932175-1014350772-1917081776-1000_Classes:
Process 1344 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3931932175-1014350772-1917081776-1000_CLASSES

Record Number: 619
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090707133445.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-3931932175-1014350772-1917081776-1000:
Process 624 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3931932175-1014350772-1917081776-1000
Process 1344 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3931932175-1014350772-1917081776-1000

Record Number: 618
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090707133444.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 615
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090707133442.000000-000
Event Type: Erreur
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 1008
Message: Le service Windows Search tente de supprimer l'ancien catalogue.

Record Number: 495
Source Name: Microsoft-Windows-Search
Time Written: 20090707132057.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 4648
Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GA1VL5MZ5AW$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d'identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
Record Number: 230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320203556.248799-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320203556.051799-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GA1VL5MZ5AW$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 228
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320203556.051799-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 4648
Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GA1VL5MZ5AW$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d'identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
Record Number: 227
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320203556.051799-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-GA1VL5MZ5AW
Event Code: 1102
Message: Le journal d'audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2047242267-3601461094-1925664534-500
Nom de compte : Administrator
Nom de domaine : WIN-GA1VL5MZ5AW
ID de connexion : 0x405aa
Record Number: 226
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090320203551.738799-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Python;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
(sourire)

il manque celui ci C:\rsit\log.txt
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Je n'arrive pas à vous l'envoyer :(
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Je vais essayer par morceau
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-03-30 23:54:07
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 699 GB (74%) free of 940 GB
Total RAM: 4094 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:14, on 30/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Users\Public\infocard.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Utilisateur\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllod.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [Firewall Administrating] C:\Users\Public\infocard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Report.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/...
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Easy Backup Button Service (HPBtnSrv) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
======Scheduled tasks folder======

C:\Windows\tasks\PCDRScheduledMaintenance.job
C:\Windows\tasks\User_Feed_Synchronization-{363C36B4-A250-4682-8CC8-611D429A204B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll [2010-01-20 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL [2010-01-20 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll [2010-01-20 378736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
"KBD"=C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE [2008-07-21 12288]
"OsdMaestro"=c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe [2008-10-13 281600]
"StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-01-15 61440]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
"UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
"UpdateLBPShortCut"=c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"UpdatePSTShortCut"=c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2008-11-26 210216]
"TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-15 189736]
"HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"DVDAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
"TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2009-04-23 206120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"HPAdvisor"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-12-01 966656]
"Firewall Administrating"=C:\Users\Public\infocard.exe [2010-03-30 103741]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Report.lnk - C:\Report\WebForm.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-30 23:54:07 ----D---- C:\rsit
2010-03-30 23:54:07 ----D---- C:\Program Files (x86)\trend micro
2010-03-29 19:35:53 ----D---- C:\Windows\system32\Adobe
2010-03-29 18:34:40 ----SHD---- C:\Config.Msi
2010-03-28 22:32:52 ----D---- C:\ProgramData\KONAMI
2010-03-28 22:32:52 ----D---- C:\Program Files (x86)\KONAMI
2010-03-28 16:17:46 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2010-03-28 16:17:46 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2010-03-28 16:17:23 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-03-28 16:15:26 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
2010-03-28 16:14:44 ----D---- C:\ProgramData\Microsoft Help
2010-03-28 16:14:15 ----RHD---- C:\MSOCache
2010-03-26 22:18:56 ----D---- C:\Users\Utilisateur\AppData\Roaming\vlc
2010-03-26 21:12:18 ----D---- C:\Users\Utilisateur\AppData\Roaming\CyberLink
2010-03-26 17:31:08 ----D---- C:\ProgramData\Symantec
2010-03-25 23:48:23 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI5183.txt
2010-03-25 23:48:21 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI5183.txt
2010-03-25 23:48:17 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI5176.txt
2010-03-25 23:48:17 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI5176.txt
2010-03-25 23:48:09 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI5159.txt
2010-03-25 23:48:08 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI5159.txt
2010-03-25 23:47:32 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI50A9.txt
2010-03-25 23:47:14 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI50A9.txt
2010-03-25 21:33:53 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2010-03-25 20:53:35 ----D---- C:\Program Files (x86)\Citrix
2010-03-25 20:00:03 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-03-25 20:00:02 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-03-25 20:00:00 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-03-25 20:00:00 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-03-25 19:59:59 ----A---- C:\Windows\system32\xinput1_3.dll
2010-03-25 19:59:58 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-03-25 19:59:57 ----A---- C:\Windows\system32\xinput1_2.dll
2010-03-25 19:59:57 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-03-25 19:59:55 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-03-25 19:59:54 ----A---- C:\Windows\system32\xinput1_1.dll
2010-03-25 19:59:51 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-03-25 19:59:39 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-03-25 19:59:38 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-03-25 19:59:38 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-03-25 19:59:37 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-03-25 19:59:36 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-03-25 19:59:35 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-03-25 19:59:34 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-03-25 19:59:33 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-03-25 19:59:31 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-03-25 17:39:56 ----A---- C:\FINIS_IT.TXT
2010-03-25 17:32:46 ----D---- C:\Users\Utilisateur\AppData\Roaming\Mozilla
2010-03-25 17:32:40 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-03-25 17:28:51 ----D---- C:\Users\Utilisateur\AppData\Roaming\WinRAR
2010-03-24 23:40:55 ----D---- C:\Program Files (x86)\WinRAR
2010-03-24 22:33:29 ----D---- C:\ProgramData\Messenger Plus!
2010-03-24 22:32:57 ----D---- C:\Program Files (x86)\VideoLAN
2010-03-24 22:31:48 ----D---- C:\Program Files (x86)\Messenger Plus! Live
2010-03-24 21:50:25 ----D---- C:\Program Files (x86)\Microsoft
2010-03-24 21:50:10 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2010-03-24 21:49:54 ----D---- C:\Program Files (x86)\Windows Live
2010-03-24 21:49:45 ----D---- C:\Windows\PCHEALTH
2010-03-24 21:47:38 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2010-03-24 21:33:25 ----D---- C:\Windows\system32\spool
2010-03-24 21:33:25 ----D---- C:\Program Files (x86)\Windows Portable Devices
2010-03-24 21:07:34 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2010-03-24 21:00:51 ----A---- C:\Windows\system32\WMPhoto.dll
2010-03-24 21:00:49 ----A---- C:\Windows\system32\d3d10warp.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\xpsservices.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\XpsPrint.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\OpcServices.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\dxgi.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\dxdiagn.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\dxdiag.exe
2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d11.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d10level9.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d10core.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-03-24 21:00:48 ----A---- C:\Windows\system32\d2d1.dll
2010-03-24 21:00:47 ----A---- C:\Windows\system32\DWrite.dll
2010-03-24 21:00:47 ----A---- C:\Windows\system32\d3d10_1.dll
2010-03-24 21:00:47 ----A---- C:\Windows\system32\d3d10.dll
2010-03-24 21:00:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-03-24 21:00:12 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-03-24 21:00:12 ----A---- C:\Windows\system32\wpdshext.dll
2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-03-24 21:00:11 ----A---- C:\Windows\system32\WPDSp.dll
2010-03-24 21:00:11 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-03-24 20:59:34 ----A---- C:\Windows\system32\oleaccrc.dll
2010-03-24 20:59:33 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-03-24 20:59:33 ----A---- C:\Windows\system32\oleacc.dll
2010-03-24 20:55:31 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-24 20:55:29 ----A---- C:\Windows\system32\httpapi.dll
2010-03-24 20:54:06 ----A---- C:\Windows\system32\UIAnimation.dll
2010-03-24 20:54:05 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-03-24 20:54:05 ----A---- C:\Windows\system32\UIRibbon.dll
2010-03-24 20:53:04 ----A---- C:\Windows\system32\mshtml.dll
2010-03-24 20:53:02 ----A---- C:\Windows\system32\ieframe.dll
2010-03-24 20:53:01 ----A---- C:\Windows\system32\iertutil.dll
2010-03-24 20:53:00 ----A---- C:\Windows\system32\wininet.dll
2010-03-24 20:53:00 ----A---- C:\Windows\system32\urlmon.dll
2010-03-24 20:53:00 ----A---- C:\Windows\system32\occache.dll
2010-03-24 20:53:00 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-24 20:53:00 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-24 20:52:59 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-24 20:52:59 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-24 20:52:59 ----A---- C:\Windows\system32\ieui.dll
2010-03-24 20:52:59 ----A---- C:\Windows\system32\iepeers.dll
2010-03-24 20:52:58 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-24 20:52:58 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-24 20:52:58 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-24 20:52:58 ----A---- C:\Windows\system32\iesetup.dll
2010-03-24 20:52:58 ----A---- C:\Windows\system32\iernonce.dll
2010-03-24 20:52:58 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-24 20:52:55 ----A---- C:\Windows\system32\secproc_isv.dll
2010-03-24 20:52:55 ----A---- C:\Windows\system32\secproc.dll
2010-03-24 20:52:53 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-03-24 20:52:53 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate.exe
2010-03-24 20:52:53 ----A---- C:\Windows\system32\msdrm.dll
2010-03-24 20:52:34 ----A---- C:\Windows\system32\wmp.dll
2010-03-24 20:52:33 ----A---- C:\Windows\system32\unregmp2.exe
2010-03-24 20:52:32 ----A---- C:\Windows\system32\wmploc.DLL
2010-03-24 20:52:17 ----A---- C:\Windows\system32\tsbyuv.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\quartz.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\msyuv.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\msvidc32.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\msvfw32.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\msrle32.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\mciavi32.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\iyuv_32.dll
2010-03-24 20:52:17 ----A---- C:\Windows\system32\avifil32.dll
2010-03-24 20:52:14 ----A---- C:\Windows\system32\msxml6.dll
2010-03-24 20:52:14 ----A---- C:\Windows\system32\msxml3.dll
2010-03-24 20:52:11 ----A---- C:\Windows\system32\t2embed.dll
2010-03-24 20:52:11 ----A---- C:\Windows\system32\fontsub.dll
2010-03-24 20:52:11 ----A---- C:\Windows\system32\dciman32.dll
2010-03-24 20:52:11 ----A---- C:\Windows\system32\atmfd.dll
2010-03-24 20:52:09 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-03-24 20:52:05 ----A---- C:\Windows\system32\WSDApi.dll
2010-03-24 20:51:59 ----A---- C:\Windows\system32\tzres.dll
2010-03-24 20:51:51 ----A---- C:\Windows\system32\rastls.dll
2010-03-24 20:51:48 ----A---- C:\Windows\system32\jscript.dll
2010-03-24 20:51:37 ----A---- C:\Windows\system32\netiohlp.dll
2010-03-24 20:51:36 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-03-24 20:51:36 ----A---- C:\Windows\system32\ROUTE.EXE
2010-03-24 20:51:36 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-03-24 20:51:36 ----A---- C:\Windows\system32\MRINFO.EXE
2010-03-24 20:51:36 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-03-24 20:51:36 ----A---- C:\Windows\system32\finger.exe
2010-03-24 20:51:36 ----A---- C:\Windows\system32\ARP.EXE
2010-03-24 20:51:35 ----A---- C:\Windows\system32\netevent.dll
2010-03-24 20:51:19 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-03-24 20:51:18 ----A---- C:\Windows\system32\mf.dll
2010-03-24 20:51:16 ----A---- C:\Windows\system32\msv1_0.dll
2010-03-24 20:51:15 ----A---- C:\Windows\system32\wdigest.dll
2010-03-24 20:51:14 ----A---- C:\Windows\system32\secur32.dll
2010-03-24 20:51:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-03-24 20:51:11 ----A---- C:\Windows\system32\gameux.dll
2010-03-24 20:51:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-03-24 20:51:06 ----A---- C:\Windows\system32\msasn1.dll
2010-03-24 20:49:15 ----A---- C:\Windows\system32\wlansec.dll
2010-03-24 20:49:15 ----A---- C:\Windows\system32\wlanmsm.dll
2010-03-24 20:49:15 ----A---- C:\Windows\system32\wlanapi.dll
2010-03-24 20:49:15 ----A---- C:\Windows\system32\L2SecHC.dll
2010-03-24 20:46:36 ----D---- C:\Users\Utilisateur\AppData\Roaming\Macromedia
2010-03-24 20:46:36 ----D---- C:\Users\Utilisateur\AppData\Roaming\Adobe
2010-03-24 20:41:32 ----A---- C:\Windows\system32\wups.dll
2010-03-24 20:41:32 ----A---- C:\Windows\system32\wudriver.dll
2010-03-24 20:41:32 ----A---- C:\Windows\system32\wuapi.dll
2010-03-24 20:41:20 ----A---- C:\Windows\system32\wuwebv.dll
2010-03-24 20:41:20 ----A---- C:\Windows\system32\wuapp.exe
2010-03-18 14:46:02 ----D---- C:\Report
2010-03-18 14:44:32 ----D---- C:\System Recovery
2010-03-18 13:06:18 ----SHD---- C:\$RECYCLE.BIN
2010-03-18 13:00:42 ----D---- C:\b6c84415873fe6b3de0d98be0a8416
2010-03-18 12:59:50 ----A---- C:\Windows\system32\mstscax.dll
2010-03-18 12:56:25 ----A---- C:\Windows\system32\dxmasf.dll
2010-03-18 12:56:24 ----A---- C:\Windows\system32\spwmp.dll
2010-03-18 12:56:18 ----A---- C:\Windows\system32\wmpdxm.dll
2010-03-18 12:55:12 ----A---- C:\Windows\system32\atl.dll
2010-03-18 12:50:32 ----A---- C:\RebootLog.ini
2010-03-18 12:49:00 ----SHD---- C:\System Volume Information
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
======List of files/folders modified in the last 1 months======

2010-03-30 23:54:09 ----D---- C:\Windows\Temp
2010-03-30 23:54:07 ----RD---- C:\Program Files (x86)
2010-03-30 21:33:35 ----D---- C:\Windows\Prefetch
2010-03-30 16:25:39 ----D---- C:\Windows\System32
2010-03-30 16:25:39 ----D---- C:\Windows\inf
2010-03-29 19:36:43 ----D---- C:\Windows\system32\Macromed
2010-03-29 19:35:53 ----D---- C:\Windows\SysWOW64
2010-03-29 18:54:12 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2010-03-29 18:38:37 ----SHD---- C:\Windows\Installer
2010-03-29 18:37:43 ----RSD---- C:\Windows\assembly
2010-03-28 23:42:50 ----D---- C:\Windows\winsxs
2010-03-28 23:41:35 ----RSD---- C:\Windows\Fonts
2010-03-28 23:41:28 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-03-28 23:40:19 ----A---- C:\Windows\win.ini
2010-03-28 23:40:18 ----D---- C:\Program Files (x86)\Common Files\System
2010-03-28 22:32:52 ----HD---- C:\ProgramData
2010-03-28 16:18:41 ----D---- C:\Program Files (x86)\Microsoft Works
2010-03-28 16:18:25 ----D---- C:\Program Files (x86)\MSBuild
2010-03-28 16:17:50 ----D---- C:\Program Files (x86)\Microsoft Office
2010-03-28 16:17:46 ----D---- C:\Program Files (x86)\Common Files
2010-03-28 16:17:44 ----D---- C:\Windows\ShellNew
2010-03-28 16:17:23 ----SD---- C:\ProgramData\Microsoft
2010-03-28 16:15:33 ----RD---- C:\Program Files
2010-03-25 23:48:54 ----D---- C:\Windows
2010-03-25 21:33:54 ----SD---- C:\Windows\Downloaded Program Files
2010-03-25 20:56:05 ----D---- C:\Windows\Logs
2010-03-25 19:59:41 ----D---- C:\Windows\Microsoft.NET
2010-03-25 17:41:14 ----HD---- C:\hp
2010-03-25 17:40:45 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
2010-03-25 17:39:39 ----D---- C:\ProgramData\CyberLink
2010-03-24 21:56:19 ----D---- C:\Windows\rescache
2010-03-24 21:41:37 ----HD---- C:\SWSetup
2010-03-24 21:35:54 ----A---- C:\Windows\system32\ezsvc7x.dll
2010-03-24 21:33:27 ----D---- C:\Windows\system32\fr-FR
2010-03-24 21:33:26 ----D---- C:\Program Files (x86)\Windows Media Player
2010-03-24 21:33:25 ----D---- C:\Windows\system32\wbem
2010-03-24 21:33:23 ----D---- C:\Windows\system32\zh-TW
2010-03-24 21:33:23 ----D---- C:\Windows\system32\zh-HK
2010-03-24 21:33:23 ----D---- C:\Windows\system32\zh-CN
2010-03-24 21:33:23 ----D---- C:\Windows\system32\uk-UA
2010-03-24 21:33:23 ----D---- C:\Windows\system32\tr-TR
2010-03-24 21:33:23 ----D---- C:\Windows\system32\th-TH
2010-03-24 21:33:23 ----D---- C:\Windows\system32\sv-SE
2010-03-24 21:33:23 ----D---- C:\Windows\system32\sr-Latn-CS
2010-03-24 21:33:23 ----D---- C:\Windows\system32\sl-SI
2010-03-24 21:33:23 ----D---- C:\Windows\system32\sk-SK
2010-03-24 21:33:23 ----D---- C:\Windows\system32\ru-RU
2010-03-24 21:33:23 ----D---- C:\Windows\system32\ro-RO
2010-03-24 21:33:23 ----D---- C:\Windows\system32\pt-PT
2010-03-24 21:33:23 ----D---- C:\Windows\system32\pt-BR
2010-03-24 21:33:23 ----D---- C:\Windows\system32\pl-PL
2010-03-24 21:33:23 ----D---- C:\Windows\system32\nl-NL
2010-03-24 21:33:23 ----D---- C:\Windows\system32\nb-NO
2010-03-24 21:33:23 ----D---- C:\Windows\system32\lv-LV
2010-03-24 21:33:23 ----D---- C:\Windows\system32\lt-LT
2010-03-24 21:33:23 ----D---- C:\Windows\system32\ko-KR
2010-03-24 21:33:23 ----D---- C:\Windows\system32\ja-JP
2010-03-24 21:33:23 ----D---- C:\Windows\system32\it-IT
2010-03-24 21:33:23 ----D---- C:\Windows\system32\hu-HU
2010-03-24 21:33:23 ----D---- C:\Windows\system32\hr-HR
2010-03-24 21:33:23 ----D---- C:\Windows\system32\he-IL
2010-03-24 21:33:23 ----D---- C:\Windows\system32\fi-FI
2010-03-24 21:33:23 ----D---- C:\Windows\system32\et-EE
2010-03-24 21:33:23 ----D---- C:\Windows\system32\es-ES
2010-03-24 21:33:23 ----D---- C:\Windows\system32\en-US
2010-03-24 21:33:23 ----D---- C:\Windows\system32\el-GR
2010-03-24 21:33:23 ----D---- C:\Windows\system32\de-DE
2010-03-24 21:33:23 ----D---- C:\Windows\system32\da-DK
2010-03-24 21:33:23 ----D---- C:\Windows\system32\cs-CZ
2010-03-24 21:33:23 ----D---- C:\Windows\system32\bg-BG
2010-03-24 21:33:23 ----D---- C:\Windows\system32\ar-SA
2010-03-24 21:33:23 ----D---- C:\Windows\ehome
2010-03-24 21:33:22 ----D---- C:\Windows\system32\migration
2010-03-24 21:33:22 ----D---- C:\Program Files (x86)\Internet Explorer
2010-03-24 21:33:20 ----D---- C:\Program Files (x86)\Windows Mail
2010-03-24 21:33:16 ----D---- C:\Windows\AppPatch
2010-03-24 20:47:48 ----D---- C:\Windows\Tasks
2010-03-24 20:37:08 ----D---- C:\ProgramData\Norton
2010-03-18 14:44:13 ----A---- C:\Windows\csup.txt
2010-03-18 14:20:30 ----D---- C:\Windows\WindowsMobile
2010-03-18 14:20:27 ----D---- C:\Windows\Web
2010-03-18 14:20:27 ----D---- C:\Windows\Users
2010-03-18 14:20:27 ----D---- C:\Windows\twain_32
2010-03-18 14:20:26 ----D---- C:\Windows\tapi
2010-03-18 14:20:26 ----D---- C:\Windows\system32\XPSViewer
2010-03-18 14:20:23 ----D---- C:\Windows\system32\winrm
2010-03-18 14:20:23 ----D---- C:\Windows\system32\WCN
2010-03-18 14:20:22 ----D---- C:\Windows\system32\vi-VN
2010-03-18 14:20:21 ----D---- C:\Windows\system32\Tasks
2010-03-18 14:20:21 ----D---- C:\Windows\system32\sysprep
2010-03-18 14:20:20 ----D---- C:\Windows\system32\Speech
2010-03-18 14:20:20 ----D---- C:\Windows\system32\SLUI
2010-03-18 14:20:20 ----D---- C:\Windows\system32\slmgr
2010-03-18 14:20:19 ----D---- C:\Windows\system32\setup
2010-03-18 14:20:19 ----D---- C:\Windows\system32\RTCOM
2010-03-18 14:20:19 ----D---- C:\Windows\system32\ras
2010-03-18 14:20:18 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2010-03-18 14:20:17 ----D---- C:\Windows\system32\oobe
2010-03-18 14:20:17 ----AD---- C:\Windows\system32\oem
2010-03-18 14:20:06 ----D---- C:\Windows\system32\networklist
2010-03-18 14:20:06 ----D---- C:\Windows\system32\MUI
2010-03-18 14:20:04 ----D---- C:\Windows\system32\Msdtc
2010-03-18 14:20:03 ----D---- C:\Windows\system32\migwiz
2010-03-18 14:20:01 ----D---- C:\Windows\system32\manifeststore
2010-03-18 14:20:01 ----D---- C:\Windows\system32\LogFiles
2010-03-18 14:20:01 ----D---- C:\Windows\system32\licensing
2010-03-18 14:20:00 ----D---- C:\Windows\system32\InstallShield
2010-03-18 14:20:00 ----D---- C:\Windows\system32\IME
2010-03-18 14:19:54 ----D---- C:\Windows\system32\icsxml
2010-03-18 14:19:54 ----D---- C:\Windows\system32\ias
2010-03-18 14:19:49 ----D---- C:\Windows\system32\fr
2010-03-18 14:19:48 ----D---- C:\Windows\system32\eu-ES
2010-03-18 14:19:48 ----D---- C:\Windows\system32\DriverStore
2010-03-18 14:19:48 ----D---- C:\Windows\system32\drivers
2010-03-18 14:19:47 ----D---- C:\Windows\system32\config
2010-03-18 14:19:47 ----D---- C:\Windows\system32\com
2010-03-18 14:19:46 ----D---- C:\Windows\system32\ca-ES
2010-03-18 14:19:46 ----D---- C:\Windows\system32\Branding
2010-03-18 14:19:45 ----D---- C:\Windows\system32\AdvancedInstallers
2010-03-18 14:17:28 ----D---- C:\Windows\Speech
2010-03-18 14:16:58 ----D---- C:\Windows\Setup
2010-03-18 14:16:58 ----D---- C:\Windows\servicing
2010-03-18 14:16:55 ----D---- C:\Windows\ServiceProfiles
2010-03-18 14:16:55 ----D---- C:\Windows\security
2010-03-18 14:16:55 ----D---- C:\Windows\schemas
2010-03-18 14:16:54 ----D---- C:\Windows\Registration
2010-03-18 14:16:54 ----D---- C:\Windows\Provisioning
2010-03-18 14:16:52 ----D---- C:\Windows\PolicyDefinitions
2010-03-18 14:16:52 ----D---- C:\Windows\PLA
2010-03-18 14:16:50 ----RD---- C:\Windows\Offline Web Pages
2010-03-18 14:16:50 ----D---- C:\Windows\Panther
2010-03-18 14:16:50 ----D---- C:\Windows\nap
2010-03-18 14:16:50 ----D---- C:\Windows\MSAgent64
2010-03-18 14:16:50 ----D---- C:\Windows\MSAgent
2010-03-18 14:16:39 ----RSD---- C:\Windows\Media
2010-03-18 14:16:37 ----D---- C:\Windows\L2Schemas
2010-03-18 14:16:31 ----D---- C:\Windows\IME
2010-03-18 14:16:21 ----D---- C:\Windows\Help
2010-03-18 14:16:12 ----D---- C:\Windows\fr-FR
2010-03-18 14:15:52 ----D---- C:\Windows\DigitalLocker
2010-03-18 14:15:52 ----D---- C:\Windows\Debug
2010-03-18 14:15:52 ----D---- C:\Windows\Cursors
2010-03-18 14:15:52 ----D---- C:\Windows\Branding
2010-03-18 14:15:52 ----D---- C:\Windows\Boot
2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\WinBatch
2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\InstallShield
2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\Identities
2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\HP TCS
2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\hewlett-packard
2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\ATI
2010-03-18 14:15:00 ----RD---- C:\Users
2010-03-18 14:14:46 ----D---- C:\ProgramData\WildTangent
2010-03-18 14:13:39 ----D---- C:\ProgramData\Temp
2010-03-18 14:13:39 ----D---- C:\ProgramData\PC-Doctor for Windows
2010-03-18 14:13:39 ----D---- C:\ProgramData\PC-Doctor
2010-03-18 14:13:39 ----D---- C:\ProgramData\NortonInstaller
2010-03-18 14:13:31 ----D---- C:\ProgramData\Hewlett-Packard
2010-03-18 14:13:29 ----D---- C:\ProgramData\ATI
2010-03-18 14:13:22 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-03-18 14:13:21 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-03-18 14:13:20 ----D---- C:\Program Files (x86)\Windows NT
2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\Windows Defender
2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\Windows Collaboration
2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\Windows Calendar
2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\SMINST
2010-03-18 14:13:16 ----D---- C:\Program Files (x86)\Reference Assemblies
2010-03-18 14:13:13 ----D---- C:\Program Files (x86)\Realtek
2010-03-18 14:13:12 ----D---- C:\Program Files (x86)\Python
2010-03-18 14:13:04 ----RD---- C:\Program Files (x86)\Online Services
2010-03-18 14:13:03 ----D---- C:\Program Files (x86)\NortonInstaller
2010-03-18 14:12:59 ----D---- C:\Program Files (x86)\Norton Internet Security
2010-03-18 14:12:52 ----D---- C:\Program Files (x86)\muvee Technologies
2010-03-18 14:12:43 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-03-18 14:12:38 ----D---- C:\Program Files (x86)\HP Games
2010-03-18 14:12:26 ----D---- C:\Program Files (x86)\HP
2010-03-18 14:12:26 ----D---- C:\Program Files (x86)\Hewlett-Packard Company
2010-03-18 14:12:18 ----D---- C:\Program Files (x86)\Hewlett-Packard
2010-03-18 14:11:49 ----D---- C:\Program Files (x86)\EasyBits For Kids
2010-03-18 14:11:47 ----D---- C:\Program Files (x86)\Cyberlink
2010-03-18 14:11:00 ----D---- C:\Program Files (x86)\Common Files\SpeechEngines
2010-03-18 14:11:00 ----D---- C:\Program Files (x86)\Common Files\Services
2010-03-18 14:10:59 ----D---- C:\Program Files (x86)\Common Files\muvee Technologies
2010-03-18 14:10:46 ----AD---- C:\Program Files (x86)\Common Files\LS Getting Started
2010-03-18 14:10:45 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2010-03-18 14:10:40 ----D---- C:\Program Files (x86)\ATI Technologies
2010-03-18 14:10:40 ----D---- C:\Program Files (x86)\AOL
2010-03-18 14:10:07 ----D---- C:\PerfLogs
2010-03-18 14:10:07 ----D---- C:\Intel
2010-03-18 14:09:12 ----SHD---- C:\Boot
2010-03-18 12:54:42 ----D---- C:\Windows\SoftwareDistribution
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx64;Symantec Heuristics Driver; C:\Windows\system32\drivers\NISx64\1008000.029\BHDrvx64.sys []
R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NISx64\1008000.029\ccHPx64.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2010-03-24 475696]
R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100326.001\IDSvia64.sys [2010-03-05 466992]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NISx64\1008000.029\SRTSPX64.SYS []
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NISx64\1008000.029\SYMTDI.SYS []
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/07/09 07:11:34]; \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-24 132656]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100329.018\ENG64.SYS [2010-03-24 116272]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100329.018\EX64.SYS [2010-03-24 1742896]
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28x.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
R3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\System32\Drivers\NISx64\1008000.029\SRTSP64.SYS []
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NISx64\1008000.029\SYMFW.SYS []
R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-11-05 25888]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SYMDNS.SYS []
S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SYMREDRV.SYS []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
R2 HPBtnSrv;HP Easy Backup Button Service; C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe [2008-09-30 192512]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-11-03 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2010-01-20 117640]
R2 TVCapSvc;TV Background Capture Service (TVBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-22 296320]
R2 TVSched;TV Task Scheduler (TVTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-22 116104]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2008-06-23 164600]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Es-ce normal aussi que j'ai deux processus qui s'active et se désactive en permanence ? net.exe et net1.exe sachant que je suis en réseau wifi. Aussi l'icone de ma sourie est la flèche avec le rond. Biensur depuis que je l'ai eu
Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Bonjour, je voudrais savoir si c'est normal qui dur plus d'un quart d'heure a 90 % Il fait un upload et me dit patienté
Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
############################## | UsbFix V6.100 |

User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:07:22 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 917,71 Go (682,94 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,8 Go (1,88 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,77 Go (3,77 Go free) [KINGSTON] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\Utilisateur\Downloads\IM63253.JPG-www.myspace.com.exe
Supprimé ! C:\Users\Public\infocard.exe
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3931932175-1014350772-1917081776-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3931932175-1014350772-1917081776-1000
Supprimé ! J:\log.txt

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/03/2010 12:49|--a------|2] C:\AUDIT_INSTALL_IN_PROGRESS
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[21/03/2009 05:44|-ra-s----|8192] C:\BOOTSECT.BAK
[25/03/2010 17:39|--a------|125] C:\FINIS_IT.TXT
[23/09/2005 01:39|--a------|894976] C:\msdia80.dll
[18/03/2010 14:46|-r-hs----|184] C:\MSSTBJ.CAT
[?|?|?] C:\pagefile.sys
[18/03/2010 13:00|--a------|607] C:\RebootLog.ini
[20/03/2009 22:18|--a------|361] C:\updatedatfix.log
[31/03/2010 18:19|--a------|1984] C:\UsbFix.txt
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|--ahs----|1242] D:\Desktop.ini
[08/07/2009 00:15|---hs----|0] D:\DRECOVERY
[07/07/2009 14:28|--ahs----|215] D:\MASTER.LOG
[06/11/2008 17:32|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[21/03/2009 08:20|---hs----|44] D:\RESTORE.INI
[31/03/2010 15:28|--a------|15475] J:\Commentaire litt'raire de La B^te humaine.docx
[29/03/2010 18:54|--a------|1064411] J:\Commentaire litt'raire La B^te humaine.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Utilisate.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |

Par contre je trouve pas le fichier zip dans le dossier. Il c'était bloquer a 90 %, j'ai ouvert firefox et comme par magie il a finit

Edit : C'est bon j'ai trouver. J'était sur le dossier usb fix c'est pour ça ^^"

Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Est-ce finit ? Si oui merci énormément pour avoir consacré du temps avec et de m'avoir aidé.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
pour l'infection msn oui c'est normalement finit

pour ton sujet, non...

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Sinon c'est normal qu'un message me dit qu'aucun programme n'est associé à explorer.exe quand je double clic sur l'icone des mise à jour à coté de l'horloge
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
je ne comprends pas

qui te délivre ce message et de quelles MAJ parles tu ?
Messages postés
247
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
31 mai 2016
2
Les mise à jour windows update il me dit que des mise à jour sont prêt à être installer quand je passe ma sourie sur l'icône mais une fois que je double clic une feêtre s'ouvre en me disant que aucune programme n'est lié a explorer.exe et la je vien de découvrir qu'en faite c'est tout les logiciel windows ! Movie marker Windows media center etc.