Virus myspace msn

Résolu
kovu77 Messages postés 264 Statut Membre -  
kovu77 Messages postés 264 Statut Membre -
Bonjour et bonsoir à tous,
J'ai une amie qui m'a envoyé un lien vers une photo sur myspace. J'ai cliqué sur ce lien comme un c*n. J'ai dut installer une application de myspace et depuis je n'arrête pas d'envoyais le même lien à d'autre contacts, que faire.
Merci pour vos futures réponses.



--
Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.

27 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonsoir,

    Edit.
    Moment de grace a été plus rapide ;-).

    Bonne continuation !

    (Windows Vista)

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
  3. kovu77 Messages postés 264 Statut Membre 2
     
    info.txt logfile of random's system information tool 1.06 2010-03-30 23:54:16

    ======Uninstall list======

    -->"C:\Program Files (x86)\HP Games\5 Card Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Age of Castles\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Build-a-lot 2\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Granny in Paradise\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
    ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Catalyst Control Center - Branding-->MsiExec.exe /I{66206F6F-A212-4FAC-837D-3415AA5698DC}
    CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
    CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
    HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
    HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1591139-8B44-411B-A81B-D35F83A0565A}\setup.exe" -l0x9 -removeonly
    HP Demo-->MsiExec.exe /X{F827B95C-1BF5-43B4-9E26-CDC596ECE3AE}
    HP Easy Backup-->"C:\ProgramData\Hewlett-Packard\HP Easy Backup\unins000.exe"
    HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
    HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
    HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
    HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
    HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\Setup.exe" /z-uninstall
    HP MediaSmart TV-->"C:\Program Files (x86)\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\Setup.exe" /z-uninstall
    HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
    HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
    HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
    HP Total Care Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{95A747E0-DF19-46CB-A622-20A0107201BD}\setup.exe" -l0x9 -removeonly
    HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
    HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
    LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
    LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
    Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.6.2pre)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    muvee Reveal-->MsiExec.exe /X{5BA013CE-61A6-EAD5-5C9C-FF4B3F920815}
    My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
    Norton Internet Security-->C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.8.0.41\InstStub.exe /X
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
    Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
    Python 2.6 pywin32-212-->"C:\program files (x86)\Python\Removepywin32.exe" -u "C:\program files (x86)\Python\pywin32-wininst.log"
    Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
    Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
    Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
    Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Solution de clavier multimédia amélioré-->C:\Program Files (x86)\Hewlett-Packard\KBD\Install.exe /u
    sp43204-->c:\hp\Softpaq\sp43204\sp43204.exe
    sp44626-->c:\hp\Softpaq\sp44626\sp44626.exe
    System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A3857BE2E733}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}
    VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Utilisate
    Event Code: 4001
    Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement.

    Record Number: 1761
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090707132106.049601-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 1669
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090707131918.000000-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 1668
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090707131917.000000-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 15016
    Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
    Record Number: 1667
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090707131913.682834-000
    Event Type: Erreur
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 4001
    Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement.

    Record Number: 1654
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090320203612.313000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-Utilisate
    Event Code: 10
    Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 637
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090707133904.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Utilisate
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-3931932175-1014350772-1917081776-1000_Classes:
    Process 1344 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3931932175-1014350772-1917081776-1000_CLASSES

    Record Number: 619
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090707133445.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Utilisate
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-3931932175-1014350772-1917081776-1000:
    Process 624 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3931932175-1014350772-1917081776-1000
    Process 1344 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3931932175-1014350772-1917081776-1000

    Record Number: 618
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090707133444.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Utilisate
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 615
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20090707133442.000000-000
    Event Type: Erreur
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l'ancien catalogue.

    Record Number: 495
    Source Name: Microsoft-Windows-Search
    Time Written: 20090707132057.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 4648
    Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-GA1VL5MZ5AW$
    Domaine du compte : WORKGROUP
    ID d'ouverture de session : 0x3e7
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d'identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x290
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
    Record Number: 230
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320203556.248799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 229
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320203556.051799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 4624
    Message: L'ouverture de session d'un compte s'est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-GA1VL5MZ5AW$
    Domaine du compte : WORKGROUP
    ID d'ouverture de session : 0x3e7

    Type d'ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x3e7
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x290
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l'authentification :
    Processus d'ouverture de session : Advapi
    Package d'authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

    Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
    - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
    Record Number: 228
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320203556.051799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 4648
    Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-GA1VL5MZ5AW$
    Domaine du compte : WORKGROUP
    ID d'ouverture de session : 0x3e7
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d'identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x290
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
    Record Number: 227
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090320203556.051799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-GA1VL5MZ5AW
    Event Code: 1102
    Message: Le journal d'audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-2047242267-3601461094-1925664534-500
    Nom de compte : Administrator
    Nom de domaine : WIN-GA1VL5MZ5AW
    ID de connexion : 0x405aa
    Record Number: 226
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090320203551.738799-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Python;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=4
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=HPD
    "PCBRAND"=Pavilion
    "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

    -----------------EOF-----------------
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    il manque celui ci C:\rsit\log.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kovu77 Messages postés 264 Statut Membre 2
     
    Je n'arrive pas à vous l'envoyer :(
    0
  7. kovu77 Messages postés 264 Statut Membre 2
     
    Je vais essayer par morceau
    0
  8. kovu77 Messages postés 264 Statut Membre 2
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Utilisateur at 2010-03-30 23:54:07
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 699 GB (74%) free of 940 GB
    Total RAM: 4094 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:54:14, on 30/03/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
    C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
    C:\Users\Public\infocard.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Utilisateur\Desktop\RSIT.exe
    C:\Program Files (x86)\trend micro\Utilisateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllod.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [Firewall Administrating] C:\Users\Public\infocard.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Report.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/...
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Easy Backup Button Service (HPBtnSrv) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  9. kovu77 Messages postés 264 Statut Membre 2
     
    ======Scheduled tasks folder======

    C:\Windows\tasks\PCDRScheduledMaintenance.job
    C:\Windows\tasks\User_Feed_Synchronization-{363C36B4-A250-4682-8CC8-611D429A204B}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    Symantec NCO BHO - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll [2010-01-20 378736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL [2010-01-20 107896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll [2010-01-20 378736]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
    "KBD"=C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE [2008-07-21 12288]
    "OsdMaestro"=c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe [2008-10-13 281600]
    "StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-01-15 61440]
    "HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
    "UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
    "UpdateLBPShortCut"=c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
    "UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
    "UpdatePSTShortCut"=c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2008-11-26 210216]
    "TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-15 1152296]
    "CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-15 189736]
    "HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
    "DVDAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
    "TVAgent"=C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe [2009-04-23 206120]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
    "HPAdvisor"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-12-01 966656]
    "Firewall Administrating"=C:\Users\Public\infocard.exe [2010-03-30 103741]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Report.lnk - C:\Report\WebForm.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "NoActiveDesktopChanges"=
    "ForceActiveDesktopOn"=
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    0
  10. kovu77 Messages postés 264 Statut Membre 2
     
    ======File associations======

    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1
    .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-03-30 23:54:07 ----D---- C:\rsit
    2010-03-30 23:54:07 ----D---- C:\Program Files (x86)\trend micro
    2010-03-29 19:35:53 ----D---- C:\Windows\system32\Adobe
    2010-03-29 18:34:40 ----SHD---- C:\Config.Msi
    2010-03-28 22:32:52 ----D---- C:\ProgramData\KONAMI
    2010-03-28 22:32:52 ----D---- C:\Program Files (x86)\KONAMI
    2010-03-28 16:17:46 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
    2010-03-28 16:17:46 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
    2010-03-28 16:17:23 ----D---- C:\Program Files (x86)\Microsoft.NET
    2010-03-28 16:15:26 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
    2010-03-28 16:14:44 ----D---- C:\ProgramData\Microsoft Help
    2010-03-28 16:14:15 ----RHD---- C:\MSOCache
    2010-03-26 22:18:56 ----D---- C:\Users\Utilisateur\AppData\Roaming\vlc
    2010-03-26 21:12:18 ----D---- C:\Users\Utilisateur\AppData\Roaming\CyberLink
    2010-03-26 17:31:08 ----D---- C:\ProgramData\Symantec
    2010-03-25 23:48:23 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI5183.txt
    2010-03-25 23:48:21 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI5183.txt
    2010-03-25 23:48:17 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI5176.txt
    2010-03-25 23:48:17 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI5176.txt
    2010-03-25 23:48:09 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI5159.txt
    2010-03-25 23:48:08 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI5159.txt
    2010-03-25 23:47:32 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI50A9.txt
    2010-03-25 23:47:14 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI50A9.txt
    2010-03-25 21:33:53 ----D---- C:\Program Files (x86)\SystemRequirementsLab
    2010-03-25 20:53:35 ----D---- C:\Program Files (x86)\Citrix
    2010-03-25 20:00:03 ----A---- C:\Windows\system32\xactengine2_5.dll
    2010-03-25 20:00:02 ----A---- C:\Windows\system32\d3dx9_32.dll
    2010-03-25 20:00:00 ----A---- C:\Windows\system32\xactengine2_4.dll
    2010-03-25 20:00:00 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2010-03-25 19:59:59 ----A---- C:\Windows\system32\xinput1_3.dll
    2010-03-25 19:59:58 ----A---- C:\Windows\system32\d3dx9_31.dll
    2010-03-25 19:59:57 ----A---- C:\Windows\system32\xinput1_2.dll
    2010-03-25 19:59:57 ----A---- C:\Windows\system32\xactengine2_3.dll
    2010-03-25 19:59:55 ----A---- C:\Windows\system32\xactengine2_2.dll
    2010-03-25 19:59:54 ----A---- C:\Windows\system32\xinput1_1.dll
    2010-03-25 19:59:51 ----A---- C:\Windows\system32\xactengine2_1.dll
    2010-03-25 19:59:39 ----A---- C:\Windows\system32\d3dx9_30.dll
    2010-03-25 19:59:38 ----A---- C:\Windows\system32\xactengine2_0.dll
    2010-03-25 19:59:38 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2010-03-25 19:59:37 ----A---- C:\Windows\system32\d3dx9_29.dll
    2010-03-25 19:59:36 ----A---- C:\Windows\system32\d3dx9_28.dll
    2010-03-25 19:59:35 ----A---- C:\Windows\system32\d3dx9_27.dll
    2010-03-25 19:59:34 ----A---- C:\Windows\system32\d3dx9_26.dll
    2010-03-25 19:59:33 ----A---- C:\Windows\system32\d3dx9_25.dll
    2010-03-25 19:59:31 ----A---- C:\Windows\system32\d3dx9_24.dll
    2010-03-25 17:39:56 ----A---- C:\FINIS_IT.TXT
    2010-03-25 17:32:46 ----D---- C:\Users\Utilisateur\AppData\Roaming\Mozilla
    2010-03-25 17:32:40 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2010-03-25 17:28:51 ----D---- C:\Users\Utilisateur\AppData\Roaming\WinRAR
    2010-03-24 23:40:55 ----D---- C:\Program Files (x86)\WinRAR
    2010-03-24 22:33:29 ----D---- C:\ProgramData\Messenger Plus!
    2010-03-24 22:32:57 ----D---- C:\Program Files (x86)\VideoLAN
    2010-03-24 22:31:48 ----D---- C:\Program Files (x86)\Messenger Plus! Live
    2010-03-24 21:50:25 ----D---- C:\Program Files (x86)\Microsoft
    2010-03-24 21:50:10 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
    2010-03-24 21:49:54 ----D---- C:\Program Files (x86)\Windows Live
    2010-03-24 21:49:45 ----D---- C:\Windows\PCHEALTH
    2010-03-24 21:47:38 ----D---- C:\Program Files (x86)\Common Files\Windows Live
    2010-03-24 21:33:25 ----D---- C:\Windows\system32\spool
    2010-03-24 21:33:25 ----D---- C:\Program Files (x86)\Windows Portable Devices
    2010-03-24 21:07:34 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
    2010-03-24 21:00:51 ----A---- C:\Windows\system32\WMPhoto.dll
    2010-03-24 21:00:49 ----A---- C:\Windows\system32\d3d10warp.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\xpsservices.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\XpsRasterService.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\XpsPrint.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\OpcServices.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\dxgi.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\dxdiagn.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\dxdiag.exe
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d11.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d10level9.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d10core.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\d3d10_1core.dll
    2010-03-24 21:00:48 ----A---- C:\Windows\system32\d2d1.dll
    2010-03-24 21:00:47 ----A---- C:\Windows\system32\DWrite.dll
    2010-03-24 21:00:47 ----A---- C:\Windows\system32\d3d10_1.dll
    2010-03-24 21:00:47 ----A---- C:\Windows\system32\d3d10.dll
    2010-03-24 21:00:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2010-03-24 21:00:12 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2010-03-24 21:00:12 ----A---- C:\Windows\system32\wpdshext.dll
    2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2010-03-24 21:00:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2010-03-24 21:00:11 ----A---- C:\Windows\system32\WPDSp.dll
    2010-03-24 21:00:11 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2010-03-24 20:59:34 ----A---- C:\Windows\system32\oleaccrc.dll
    2010-03-24 20:59:33 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2010-03-24 20:59:33 ----A---- C:\Windows\system32\oleacc.dll
    2010-03-24 20:55:31 ----A---- C:\Windows\system32\nshhttp.dll
    2010-03-24 20:55:29 ----A---- C:\Windows\system32\httpapi.dll
    2010-03-24 20:54:06 ----A---- C:\Windows\system32\UIAnimation.dll
    2010-03-24 20:54:05 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2010-03-24 20:54:05 ----A---- C:\Windows\system32\UIRibbon.dll
    2010-03-24 20:53:04 ----A---- C:\Windows\system32\mshtml.dll
    2010-03-24 20:53:02 ----A---- C:\Windows\system32\ieframe.dll
    2010-03-24 20:53:01 ----A---- C:\Windows\system32\iertutil.dll
    2010-03-24 20:53:00 ----A---- C:\Windows\system32\wininet.dll
    2010-03-24 20:53:00 ----A---- C:\Windows\system32\urlmon.dll
    2010-03-24 20:53:00 ----A---- C:\Windows\system32\occache.dll
    2010-03-24 20:53:00 ----A---- C:\Windows\system32\msfeeds.dll
    2010-03-24 20:53:00 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-03-24 20:52:59 ----A---- C:\Windows\system32\msfeedsbs.dll
    2010-03-24 20:52:59 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-03-24 20:52:59 ----A---- C:\Windows\system32\ieui.dll
    2010-03-24 20:52:59 ----A---- C:\Windows\system32\iepeers.dll
    2010-03-24 20:52:58 ----A---- C:\Windows\system32\msfeedssync.exe
    2010-03-24 20:52:58 ----A---- C:\Windows\system32\jsproxy.dll
    2010-03-24 20:52:58 ----A---- C:\Windows\system32\iesysprep.dll
    2010-03-24 20:52:58 ----A---- C:\Windows\system32\iesetup.dll
    2010-03-24 20:52:58 ----A---- C:\Windows\system32\iernonce.dll
    2010-03-24 20:52:58 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-03-24 20:52:55 ----A---- C:\Windows\system32\secproc_isv.dll
    2010-03-24 20:52:55 ----A---- C:\Windows\system32\secproc.dll
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\secproc_ssp.dll
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\RMActivate.exe
    2010-03-24 20:52:53 ----A---- C:\Windows\system32\msdrm.dll
    2010-03-24 20:52:34 ----A---- C:\Windows\system32\wmp.dll
    2010-03-24 20:52:33 ----A---- C:\Windows\system32\unregmp2.exe
    2010-03-24 20:52:32 ----A---- C:\Windows\system32\wmploc.DLL
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\quartz.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\msyuv.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\msvidc32.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\msvfw32.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\msrle32.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\mciavi32.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-03-24 20:52:17 ----A---- C:\Windows\system32\avifil32.dll
    2010-03-24 20:52:14 ----A---- C:\Windows\system32\msxml6.dll
    2010-03-24 20:52:14 ----A---- C:\Windows\system32\msxml3.dll
    2010-03-24 20:52:11 ----A---- C:\Windows\system32\t2embed.dll
    2010-03-24 20:52:11 ----A---- C:\Windows\system32\fontsub.dll
    2010-03-24 20:52:11 ----A---- C:\Windows\system32\dciman32.dll
    2010-03-24 20:52:11 ----A---- C:\Windows\system32\atmfd.dll
    2010-03-24 20:52:09 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2010-03-24 20:52:05 ----A---- C:\Windows\system32\WSDApi.dll
    2010-03-24 20:51:59 ----A---- C:\Windows\system32\tzres.dll
    2010-03-24 20:51:51 ----A---- C:\Windows\system32\rastls.dll
    2010-03-24 20:51:48 ----A---- C:\Windows\system32\jscript.dll
    2010-03-24 20:51:37 ----A---- C:\Windows\system32\netiohlp.dll
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\ROUTE.EXE
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\NETSTAT.EXE
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\MRINFO.EXE
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\finger.exe
    2010-03-24 20:51:36 ----A---- C:\Windows\system32\ARP.EXE
    2010-03-24 20:51:35 ----A---- C:\Windows\system32\netevent.dll
    2010-03-24 20:51:19 ----A---- C:\Windows\system32\WMVCORE.DLL
    2010-03-24 20:51:18 ----A---- C:\Windows\system32\mf.dll
    2010-03-24 20:51:16 ----A---- C:\Windows\system32\msv1_0.dll
    2010-03-24 20:51:15 ----A---- C:\Windows\system32\wdigest.dll
    2010-03-24 20:51:14 ----A---- C:\Windows\system32\secur32.dll
    2010-03-24 20:51:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2010-03-24 20:51:11 ----A---- C:\Windows\system32\gameux.dll
    2010-03-24 20:51:11 ----A---- C:\Windows\system32\Apphlpdm.dll
    2010-03-24 20:51:06 ----A---- C:\Windows\system32\msasn1.dll
    2010-03-24 20:49:15 ----A---- C:\Windows\system32\wlansec.dll
    2010-03-24 20:49:15 ----A---- C:\Windows\system32\wlanmsm.dll
    2010-03-24 20:49:15 ----A---- C:\Windows\system32\wlanapi.dll
    2010-03-24 20:49:15 ----A---- C:\Windows\system32\L2SecHC.dll
    2010-03-24 20:46:36 ----D---- C:\Users\Utilisateur\AppData\Roaming\Macromedia
    2010-03-24 20:46:36 ----D---- C:\Users\Utilisateur\AppData\Roaming\Adobe
    2010-03-24 20:41:32 ----A---- C:\Windows\system32\wups.dll
    2010-03-24 20:41:32 ----A---- C:\Windows\system32\wudriver.dll
    2010-03-24 20:41:32 ----A---- C:\Windows\system32\wuapi.dll
    2010-03-24 20:41:20 ----A---- C:\Windows\system32\wuwebv.dll
    2010-03-24 20:41:20 ----A---- C:\Windows\system32\wuapp.exe
    2010-03-18 14:46:02 ----D---- C:\Report
    2010-03-18 14:44:32 ----D---- C:\System Recovery
    2010-03-18 13:06:18 ----SHD---- C:\$RECYCLE.BIN
    2010-03-18 13:00:42 ----D---- C:\b6c84415873fe6b3de0d98be0a8416
    2010-03-18 12:59:50 ----A---- C:\Windows\system32\mstscax.dll
    2010-03-18 12:56:25 ----A---- C:\Windows\system32\dxmasf.dll
    2010-03-18 12:56:24 ----A---- C:\Windows\system32\spwmp.dll
    2010-03-18 12:56:18 ----A---- C:\Windows\system32\wmpdxm.dll
    2010-03-18 12:55:12 ----A---- C:\Windows\system32\atl.dll
    2010-03-18 12:50:32 ----A---- C:\RebootLog.ini
    2010-03-18 12:49:00 ----SHD---- C:\System Volume Information
    0
  11. kovu77 Messages postés 264 Statut Membre 2
     
    ======List of files/folders modified in the last 1 months======

    2010-03-30 23:54:09 ----D---- C:\Windows\Temp
    2010-03-30 23:54:07 ----RD---- C:\Program Files (x86)
    2010-03-30 21:33:35 ----D---- C:\Windows\Prefetch
    2010-03-30 16:25:39 ----D---- C:\Windows\System32
    2010-03-30 16:25:39 ----D---- C:\Windows\inf
    2010-03-29 19:36:43 ----D---- C:\Windows\system32\Macromed
    2010-03-29 19:35:53 ----D---- C:\Windows\SysWOW64
    2010-03-29 18:54:12 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
    2010-03-29 18:38:37 ----SHD---- C:\Windows\Installer
    2010-03-29 18:37:43 ----RSD---- C:\Windows\assembly
    2010-03-28 23:42:50 ----D---- C:\Windows\winsxs
    2010-03-28 23:41:35 ----RSD---- C:\Windows\Fonts
    2010-03-28 23:41:28 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
    2010-03-28 23:40:19 ----A---- C:\Windows\win.ini
    2010-03-28 23:40:18 ----D---- C:\Program Files (x86)\Common Files\System
    2010-03-28 22:32:52 ----HD---- C:\ProgramData
    2010-03-28 16:18:41 ----D---- C:\Program Files (x86)\Microsoft Works
    2010-03-28 16:18:25 ----D---- C:\Program Files (x86)\MSBuild
    2010-03-28 16:17:50 ----D---- C:\Program Files (x86)\Microsoft Office
    2010-03-28 16:17:46 ----D---- C:\Program Files (x86)\Common Files
    2010-03-28 16:17:44 ----D---- C:\Windows\ShellNew
    2010-03-28 16:17:23 ----SD---- C:\ProgramData\Microsoft
    2010-03-28 16:15:33 ----RD---- C:\Program Files
    2010-03-25 23:48:54 ----D---- C:\Windows
    2010-03-25 21:33:54 ----SD---- C:\Windows\Downloaded Program Files
    2010-03-25 20:56:05 ----D---- C:\Windows\Logs
    2010-03-25 19:59:41 ----D---- C:\Windows\Microsoft.NET
    2010-03-25 17:41:14 ----HD---- C:\hp
    2010-03-25 17:40:45 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
    2010-03-25 17:39:39 ----D---- C:\ProgramData\CyberLink
    2010-03-24 21:56:19 ----D---- C:\Windows\rescache
    2010-03-24 21:41:37 ----HD---- C:\SWSetup
    2010-03-24 21:35:54 ----A---- C:\Windows\system32\ezsvc7x.dll
    2010-03-24 21:33:27 ----D---- C:\Windows\system32\fr-FR
    2010-03-24 21:33:26 ----D---- C:\Program Files (x86)\Windows Media Player
    2010-03-24 21:33:25 ----D---- C:\Windows\system32\wbem
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\zh-TW
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\zh-HK
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\zh-CN
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\uk-UA
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\tr-TR
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\th-TH
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\sv-SE
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\sr-Latn-CS
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\sl-SI
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\sk-SK
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\ru-RU
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\ro-RO
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\pt-PT
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\pt-BR
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\pl-PL
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\nl-NL
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\nb-NO
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\lv-LV
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\lt-LT
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\ko-KR
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\ja-JP
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\it-IT
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\hu-HU
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\hr-HR
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\he-IL
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\fi-FI
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\et-EE
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\es-ES
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\en-US
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\el-GR
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\de-DE
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\da-DK
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\cs-CZ
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\bg-BG
    2010-03-24 21:33:23 ----D---- C:\Windows\system32\ar-SA
    2010-03-24 21:33:23 ----D---- C:\Windows\ehome
    2010-03-24 21:33:22 ----D---- C:\Windows\system32\migration
    2010-03-24 21:33:22 ----D---- C:\Program Files (x86)\Internet Explorer
    2010-03-24 21:33:20 ----D---- C:\Program Files (x86)\Windows Mail
    2010-03-24 21:33:16 ----D---- C:\Windows\AppPatch
    2010-03-24 20:47:48 ----D---- C:\Windows\Tasks
    2010-03-24 20:37:08 ----D---- C:\ProgramData\Norton
    2010-03-18 14:44:13 ----A---- C:\Windows\csup.txt
    2010-03-18 14:20:30 ----D---- C:\Windows\WindowsMobile
    2010-03-18 14:20:27 ----D---- C:\Windows\Web
    2010-03-18 14:20:27 ----D---- C:\Windows\Users
    2010-03-18 14:20:27 ----D---- C:\Windows\twain_32
    2010-03-18 14:20:26 ----D---- C:\Windows\tapi
    2010-03-18 14:20:26 ----D---- C:\Windows\system32\XPSViewer
    2010-03-18 14:20:23 ----D---- C:\Windows\system32\winrm
    2010-03-18 14:20:23 ----D---- C:\Windows\system32\WCN
    2010-03-18 14:20:22 ----D---- C:\Windows\system32\vi-VN
    2010-03-18 14:20:21 ----D---- C:\Windows\system32\Tasks
    2010-03-18 14:20:21 ----D---- C:\Windows\system32\sysprep
    2010-03-18 14:20:20 ----D---- C:\Windows\system32\Speech
    2010-03-18 14:20:20 ----D---- C:\Windows\system32\SLUI
    2010-03-18 14:20:20 ----D---- C:\Windows\system32\slmgr
    2010-03-18 14:20:19 ----D---- C:\Windows\system32\setup
    2010-03-18 14:20:19 ----D---- C:\Windows\system32\RTCOM
    2010-03-18 14:20:19 ----D---- C:\Windows\system32\ras
    2010-03-18 14:20:18 ----D---- C:\Windows\system32\Printing_Admin_Scripts
    2010-03-18 14:20:17 ----D---- C:\Windows\system32\oobe
    2010-03-18 14:20:17 ----AD---- C:\Windows\system32\oem
    2010-03-18 14:20:06 ----D---- C:\Windows\system32\networklist
    2010-03-18 14:20:06 ----D---- C:\Windows\system32\MUI
    2010-03-18 14:20:04 ----D---- C:\Windows\system32\Msdtc
    2010-03-18 14:20:03 ----D---- C:\Windows\system32\migwiz
    2010-03-18 14:20:01 ----D---- C:\Windows\system32\manifeststore
    2010-03-18 14:20:01 ----D---- C:\Windows\system32\LogFiles
    2010-03-18 14:20:01 ----D---- C:\Windows\system32\licensing
    2010-03-18 14:20:00 ----D---- C:\Windows\system32\InstallShield
    2010-03-18 14:20:00 ----D---- C:\Windows\system32\IME
    2010-03-18 14:19:54 ----D---- C:\Windows\system32\icsxml
    2010-03-18 14:19:54 ----D---- C:\Windows\system32\ias
    2010-03-18 14:19:49 ----D---- C:\Windows\system32\fr
    2010-03-18 14:19:48 ----D---- C:\Windows\system32\eu-ES
    2010-03-18 14:19:48 ----D---- C:\Windows\system32\DriverStore
    2010-03-18 14:19:48 ----D---- C:\Windows\system32\drivers
    2010-03-18 14:19:47 ----D---- C:\Windows\system32\config
    2010-03-18 14:19:47 ----D---- C:\Windows\system32\com
    2010-03-18 14:19:46 ----D---- C:\Windows\system32\ca-ES
    2010-03-18 14:19:46 ----D---- C:\Windows\system32\Branding
    2010-03-18 14:19:45 ----D---- C:\Windows\system32\AdvancedInstallers
    2010-03-18 14:17:28 ----D---- C:\Windows\Speech
    2010-03-18 14:16:58 ----D---- C:\Windows\Setup
    2010-03-18 14:16:58 ----D---- C:\Windows\servicing
    2010-03-18 14:16:55 ----D---- C:\Windows\ServiceProfiles
    2010-03-18 14:16:55 ----D---- C:\Windows\security
    2010-03-18 14:16:55 ----D---- C:\Windows\schemas
    2010-03-18 14:16:54 ----D---- C:\Windows\Registration
    2010-03-18 14:16:54 ----D---- C:\Windows\Provisioning
    2010-03-18 14:16:52 ----D---- C:\Windows\PolicyDefinitions
    2010-03-18 14:16:52 ----D---- C:\Windows\PLA
    2010-03-18 14:16:50 ----RD---- C:\Windows\Offline Web Pages
    2010-03-18 14:16:50 ----D---- C:\Windows\Panther
    2010-03-18 14:16:50 ----D---- C:\Windows\nap
    2010-03-18 14:16:50 ----D---- C:\Windows\MSAgent64
    2010-03-18 14:16:50 ----D---- C:\Windows\MSAgent
    2010-03-18 14:16:39 ----RSD---- C:\Windows\Media
    2010-03-18 14:16:37 ----D---- C:\Windows\L2Schemas
    2010-03-18 14:16:31 ----D---- C:\Windows\IME
    2010-03-18 14:16:21 ----D---- C:\Windows\Help
    2010-03-18 14:16:12 ----D---- C:\Windows\fr-FR
    2010-03-18 14:15:52 ----D---- C:\Windows\DigitalLocker
    2010-03-18 14:15:52 ----D---- C:\Windows\Debug
    2010-03-18 14:15:52 ----D---- C:\Windows\Cursors
    2010-03-18 14:15:52 ----D---- C:\Windows\Branding
    2010-03-18 14:15:52 ----D---- C:\Windows\Boot
    2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\WinBatch
    2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\InstallShield
    2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\Identities
    2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\HP TCS
    2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\hewlett-packard
    2010-03-18 14:15:03 ----D---- C:\Users\Utilisateur\AppData\Roaming\ATI
    2010-03-18 14:15:00 ----RD---- C:\Users
    2010-03-18 14:14:46 ----D---- C:\ProgramData\WildTangent
    2010-03-18 14:13:39 ----D---- C:\ProgramData\Temp
    2010-03-18 14:13:39 ----D---- C:\ProgramData\PC-Doctor for Windows
    2010-03-18 14:13:39 ----D---- C:\ProgramData\PC-Doctor
    2010-03-18 14:13:39 ----D---- C:\ProgramData\NortonInstaller
    2010-03-18 14:13:31 ----D---- C:\ProgramData\Hewlett-Packard
    2010-03-18 14:13:29 ----D---- C:\ProgramData\ATI
    2010-03-18 14:13:22 ----D---- C:\Program Files (x86)\Windows Sidebar
    2010-03-18 14:13:21 ----D---- C:\Program Files (x86)\Windows Photo Gallery
    2010-03-18 14:13:20 ----D---- C:\Program Files (x86)\Windows NT
    2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\Windows Defender
    2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\Windows Collaboration
    2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\Windows Calendar
    2010-03-18 14:13:19 ----D---- C:\Program Files (x86)\SMINST
    2010-03-18 14:13:16 ----D---- C:\Program Files (x86)\Reference Assemblies
    2010-03-18 14:13:13 ----D---- C:\Program Files (x86)\Realtek
    2010-03-18 14:13:12 ----D---- C:\Program Files (x86)\Python
    2010-03-18 14:13:04 ----RD---- C:\Program Files (x86)\Online Services
    2010-03-18 14:13:03 ----D---- C:\Program Files (x86)\NortonInstaller
    2010-03-18 14:12:59 ----D---- C:\Program Files (x86)\Norton Internet Security
    2010-03-18 14:12:52 ----D---- C:\Program Files (x86)\muvee Technologies
    2010-03-18 14:12:43 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2010-03-18 14:12:38 ----D---- C:\Program Files (x86)\HP Games
    2010-03-18 14:12:26 ----D---- C:\Program Files (x86)\HP
    2010-03-18 14:12:26 ----D---- C:\Program Files (x86)\Hewlett-Packard Company
    2010-03-18 14:12:18 ----D---- C:\Program Files (x86)\Hewlett-Packard
    2010-03-18 14:11:49 ----D---- C:\Program Files (x86)\EasyBits For Kids
    2010-03-18 14:11:47 ----D---- C:\Program Files (x86)\Cyberlink
    2010-03-18 14:11:00 ----D---- C:\Program Files (x86)\Common Files\SpeechEngines
    2010-03-18 14:11:00 ----D---- C:\Program Files (x86)\Common Files\Services
    2010-03-18 14:10:59 ----D---- C:\Program Files (x86)\Common Files\muvee Technologies
    2010-03-18 14:10:46 ----AD---- C:\Program Files (x86)\Common Files\LS Getting Started
    2010-03-18 14:10:45 ----D---- C:\Program Files (x86)\Common Files\InstallShield
    2010-03-18 14:10:40 ----D---- C:\Program Files (x86)\ATI Technologies
    2010-03-18 14:10:40 ----D---- C:\Program Files (x86)\AOL
    2010-03-18 14:10:07 ----D---- C:\PerfLogs
    2010-03-18 14:10:07 ----D---- C:\Intel
    2010-03-18 14:09:12 ----SHD---- C:\Boot
    2010-03-18 12:54:42 ----D---- C:\Windows\SoftwareDistribution
    0
  12. kovu77 Messages postés 264 Statut Membre 2
     
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 BHDrvx64;Symantec Heuristics Driver; C:\Windows\system32\drivers\NISx64\1008000.029\BHDrvx64.sys []
    R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NISx64\1008000.029\ccHPx64.sys []
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2010-03-24 475696]
    R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100326.001\IDSvia64.sys [2010-03-05 466992]
    R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NISx64\1008000.029\SRTSPX64.SYS []
    R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
    R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NISx64\1008000.029\SYMTDI.SYS []
    R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/07/09 07:11:34]; \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 146928]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-24 132656]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100329.018\ENG64.SYS [2010-03-24 116272]
    R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100329.018\EX64.SYS [2010-03-24 1742896]
    R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28x.sys []
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
    R3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\System32\Drivers\NISx64\1008000.029\SRTSP64.SYS []
    R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
    R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NISx64\1008000.029\SYMFW.SYS []
    R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
    S3 PCD5SRVC{8AAF211B-043E02A9-05040000};PCD5SRVC{8AAF211B-043E02A9-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [2008-11-05 25888]
    S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
    S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SYMDNS.SYS []
    S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SYMREDRV.SYS []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
    R2 HPBtnSrv;HP Easy Backup Button Service; C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe [2008-09-30 192512]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-11-03 354840]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
    R2 Norton Internet Security;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2010-01-20 117640]
    R2 TVCapSvc;TV Background Capture Service (TVBCS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-22 296320]
    R2 TVSched;TV Task Scheduler (TVTS); C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-22 116104]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2008-06-23 164600]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

    -----------------EOF-----------------
    0
  13. kovu77 Messages postés 264 Statut Membre 2
     
    Es-ce normal aussi que j'ai deux processus qui s'active et se désactive en permanence ? net.exe et net1.exe sachant que je suis en réseau wifi. Aussi l'icone de ma sourie est la flèche avec le rond. Biensur depuis que je l'ai eu
    Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option2 suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    0
  15. kovu77 Messages postés 264 Statut Membre 2
     
    Bonjour, je voudrais savoir si c'est normal qui dur plus d'un quart d'heure a 90 % Il fait un upload et me dit patienté
    Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.
    0
  16. kovu77 Messages postés 264 Statut Membre 2
     
    ############################## | UsbFix V6.100 |

    User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:07:22 | 31/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 917,71 Go (682,94 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 13,8 Go (1,88 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 3,77 Go (3,77 Go free) [KINGSTON] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\Users\Utilisateur\Downloads\IM63253.JPG-www.myspace.com.exe
    Supprimé ! C:\Users\Public\infocard.exe
    Supprimé ! C:\Windows\infocard.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3931932175-1014350772-1917081776-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3931932175-1014350772-1917081776-1000
    Supprimé ! J:\log.txt

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [18/03/2010 12:49|--a------|2] C:\AUDIT_INSTALL_IN_PROGRESS
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [21/03/2009 05:44|-ra-s----|8192] C:\BOOTSECT.BAK
    [25/03/2010 17:39|--a------|125] C:\FINIS_IT.TXT
    [23/09/2005 01:39|--a------|894976] C:\msdia80.dll
    [18/03/2010 14:46|-r-hs----|184] C:\MSSTBJ.CAT
    [?|?|?] C:\pagefile.sys
    [18/03/2010 13:00|--a------|607] C:\RebootLog.ini
    [20/03/2009 22:18|--a------|361] C:\updatedatfix.log
    [31/03/2010 18:19|--a------|1984] C:\UsbFix.txt
    [19/06/2007 16:26|---hs----|438328] D:\boo.mgr
    [19/01/2008 00:45|---hs----|333203] D:\bootmgr
    [28/03/2008 19:54|--ahs----|1242] D:\Desktop.ini
    [08/07/2009 00:15|---hs----|0] D:\DRECOVERY
    [07/07/2009 14:28|--ahs----|215] D:\MASTER.LOG
    [06/11/2008 17:32|--ahs----|422] D:\pcdr.ini
    [19/06/2007 16:22|---hs----|182323] D:\protect.arabic
    [19/06/2007 16:22|---hs----|181572] D:\protect.catalan
    [19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
    [19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
    [19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
    [04/07/2007 12:31|---hs----|181735] D:\protect.czech
    [19/06/2007 16:22|---hs----|181680] D:\protect.danish
    [19/06/2007 16:22|---hs----|181605] D:\protect.dutch
    [19/06/2007 16:22|---hs----|181648] D:\protect.english
    [19/06/2007 16:22|---hs----|181648] D:\protect.finnish
    [19/06/2007 16:22|---hs----|181616] D:\protect.french
    [19/06/2007 16:22|---hs----|181650] D:\protect.german
    [04/07/2007 12:33|---hs----|182717] D:\protect.greek
    [04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
    [19/06/2007 16:22|---hs----|181535] D:\protect.italian
    [19/06/2007 16:22|---hs----|182351] D:\protect.japanese
    [19/06/2007 16:22|---hs----|182043] D:\protect.korean
    [04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
    [04/07/2007 12:39|---hs----|181741] D:\protect.polish
    [04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
    [04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
    [19/06/2007 16:22|---hs----|211936] D:\protect.russian
    [05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
    [04/07/2007 12:46|---hs----|181954] D:\protect.slovak
    [19/06/2007 16:22|---hs----|181572] D:\protect.spanish
    [04/07/2007 12:43|---hs----|181605] D:\protect.swedish
    [04/07/2007 12:44|---hs----|181829] D:\protect.turkish
    [21/03/2009 08:20|---hs----|44] D:\RESTORE.INI
    [31/03/2010 15:28|--a------|15475] J:\Commentaire litt'raire de La B^te humaine.docx
    [29/03/2010 18:54|--a------|1064411] J:\Commentaire litt'raire La B^te humaine.jpg

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Utilisate.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    Par contre je trouve pas le fichier zip dans le dossier. Il c'était bloquer a 90 %, j'ai ouvert firefox et comme par magie il a finit

    Edit : C'est bon j'ai trouver. J'était sur le dossier usb fix c'est pour ça ^^"

    Donne un poisson a un homme,tu le nourrira un jour;apprends lui à pécher,tu le nourrira pour toujours.
    0
  17. kovu77 Messages postés 264 Statut Membre 2
     
    Est-ce finit ? Si oui merci énormément pour avoir consacré du temps avec et de m'avoir aidé.
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour l'infection msn oui c'est normalement finit

    pour ton sujet, non...

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  19. kovu77 Messages postés 264 Statut Membre 2
     
    Sinon c'est normal qu'un message me dit qu'aucun programme n'est associé à explorer.exe quand je double clic sur l'icone des mise à jour à coté de l'horloge
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne comprends pas

    qui te délivre ce message et de quelles MAJ parles tu ?
    0
  21. kovu77 Messages postés 264 Statut Membre 2
     
    Les mise à jour windows update il me dit que des mise à jour sont prêt à être installer quand je passe ma sourie sur l'icône mais une fois que je double clic une feêtre s'ouvre en me disant que aucune programme n'est lié a explorer.exe et la je vien de découvrir qu'en faite c'est tout les logiciel windows ! Movie marker Windows media center etc.
    0
  • 1
  • 2