Sujet Précédent Sujet Suivant

Mon pc rame

Résolu
lkebbobo -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
mon pc rame beaucoup. j'ai besoin de votre aide.Merci beaucoup. voici les rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by AAA at 2010-01-27 01:44:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (45%) free of 57 GB
Total RAM: 479 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:44:31, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\AAA\Mes documents\RSIT.exe
C:\Program Files\trend micro\AAA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8942 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{CFFEA8D6-90C7-49DF-A433-069F652B5FEE}.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-07 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-07 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Nero Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-19 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-07 263280]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Nero Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-19 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-07 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Moniteur reseau 802.11g OLITEC.lnk - C:\Program Files\OLITEC\Common\RaUI.exe

C:\Documents and Settings\AAA\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\FREEEPLAYER\Freeplayer\vlc\vlc.exe"="C:\Program Files\FREEEPLAYER\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-27 01:44:08 ----D---- C:\Program Files\trend micro
2010-01-27 01:44:07 ----D---- C:\rsit
2010-01-25 19:15:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-25 19:14:44 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-25 19:08:28 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-01-25 12:03:22 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-01-25 01:07:49 ----D---- C:\Program Files\amodem
2010-01-23 10:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-23 02:49:17 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-01-22 17:45:54 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-01-22 17:44:48 ----D---- C:\Program Files\Microsoft
2010-01-22 17:44:28 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-22 17:43:57 ----D---- C:\Program Files\Windows Live
2010-01-22 17:35:51 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-01-21 19:20:28 ----D---- C:\Program Files\MSXML 4.0
2010-01-21 13:09:58 ----D---- C:\Documents and Settings\AAA\Application Data\AskToolbar
2010-01-21 08:39:15 ----D---- C:\Documents and Settings\AAA\Application Data\Nero
2010-01-21 08:37:06 ----D---- C:\Program Files\Nero
2010-01-21 08:36:50 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-01-21 08:36:46 ----D---- C:\Program Files\Fichiers communs\Nero
2010-01-21 08:35:56 ----D---- C:\Program Files\Ask.com
2010-01-19 23:35:57 ----D---- C:\Documents and Settings\AAA\Application Data\LimeWire
2010-01-19 08:13:10 ----D---- C:\Documents and Settings\AAA\Application Data\dvdcss
2010-01-19 02:56:05 ----D---- C:\Documents and Settings\AAA\Application Data\vlc
2010-01-19 01:44:47 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-19 01:44:47 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-19 01:44:46 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-19 01:44:46 ----A---- C:\WINDOWS\system32\java.exe
2010-01-19 01:43:59 ----D---- C:\Program Files\Java
2010-01-19 01:42:34 ----D---- C:\Documents and Settings\AAA\Application Data\Sun
2010-01-18 01:12:54 ----D---- C:\Program Files\Freeplayer
2010-01-17 17:17:55 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-17 17:17:44 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-17 17:17:44 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-01-17 17:17:43 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-01-17 17:17:42 ----D---- C:\eba9259bf046fd0fd0ba53c7
2010-01-17 14:27:20 ----D---- C:\Documents and Settings\AAA\Application Data\AVS4YOU
2010-01-17 14:27:16 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2010-01-17 14:06:02 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2010-01-17 14:04:01 ----D---- C:\Program Files\AVS4YOU
2010-01-17 14:04:01 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-01-17 14:04:01 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2010-01-17 13:49:37 ----D---- C:\Program Files\IVCsoft
2010-01-16 12:25:49 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-01-16 12:19:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-16 12:19:21 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-01-16 12:18:29 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-01-16 12:10:27 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-01-16 12:02:01 ----D---- C:\cedcb2ce2ecc6d928c081e75fd5c24
2010-01-16 11:49:34 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-16 11:49:20 ----HD---- C:\WINDOWS\msdownld.tmp
2010-01-16 11:47:35 ----D---- C:\WINDOWS\system32\fr
2010-01-16 11:47:35 ----D---- C:\WINDOWS\system32\bits
2010-01-16 11:43:20 ----D---- C:\WINDOWS\WBEM
2010-01-16 11:36:08 ----D---- C:\Program Files\Gimp
2010-01-16 11:31:10 ----SHD---- C:\WINDOWS\ftpcache
2010-01-16 11:31:09 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-16 11:31:05 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-16 11:30:32 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-15 08:32:35 ----SHD---- C:\Config.Msi
2010-01-15 08:30:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-14 12:15:43 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-14 12:15:38 ----D---- C:\Program Files\MSBuild
2010-01-14 12:15:35 ----D---- C:\WINDOWS\system32\en-US
2010-01-14 12:15:27 ----D---- C:\Program Files\Reference Assemblies
2010-01-14 01:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 00:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 12:27:53 ----D---- C:\Documents and Settings\AAA\Application Data\Regensoft
2010-01-13 11:34:18 ----D---- C:\Documents and Settings\AAA\Application Data\Red Kawa
2010-01-13 11:19:02 ----D---- C:\Program Files\Regensoft
2010-01-13 11:18:52 ----D---- C:\Program Files\AviSynth 2.5
2010-01-13 11:18:46 ----D---- C:\Program Files\Red Kawa
2010-01-13 01:31:35 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-12 04:15:55 ----D---- C:\Documents and Settings\AAA\Application Data\Apple Computer
2010-01-12 04:14:31 ----D---- C:\Program Files\iPod
2010-01-12 04:14:20 ----D---- C:\Program Files\iTunes
2010-01-12 04:14:20 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-12 04:13:49 ----D---- C:\Program Files\Bonjour
2010-01-12 04:12:59 ----D---- C:\Program Files\QuickTime
2010-01-12 04:12:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-01-12 04:12:28 ----D---- C:\Program Files\Apple Software Update
2010-01-12 04:11:27 ----D---- C:\Program Files\Fichiers communs\Apple
2010-01-12 03:34:55 ----RSD---- C:\WINDOWS\assembly
2010-01-12 03:33:47 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-10 22:21:38 ----HDC---- C:\WINDOWS\ie8
2010-01-10 22:12:06 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-09 03:44:56 ----A---- C:\WINDOWS\system32\ChCfg.exe
2010-01-09 03:44:10 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2010-01-09 03:44:08 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2010-01-09 03:44:08 ----A---- C:\WINDOWS\soundman.exe
2010-01-09 03:44:07 ----A---- C:\WINDOWS\alcupd.exe
2010-01-09 03:44:07 ----A---- C:\WINDOWS\Alcrmv.exe
2010-01-09 03:33:17 ----D---- C:\Documents and Settings\AAA\Application Data\Bitdefender
2010-01-09 03:23:07 ----D---- C:\Program Files\Softwin
2010-01-09 03:23:07 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2010-01-09 03:18:39 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-01-09 03:17:52 ----D---- C:\Program Files\Nouveau dossier
2010-01-09 02:42:14 ----D---- C:\Program Files\Sunbelt Software
2010-01-09 01:31:28 ----D---- C:\WINDOWS\Prefetch
2010-01-09 01:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-09 01:28:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-09 01:28:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-09 01:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-09 01:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-09 01:27:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-09 01:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-09 01:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-09 01:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-09 01:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-09 01:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-09 01:26:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-09 01:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-09 01:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-09 01:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-09 01:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-09 01:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-09 01:26:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-09 01:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-09 01:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-09 01:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-09 01:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-09 01:25:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-09 01:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-09 01:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-09 01:24:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-09 01:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-09 01:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-09 01:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-09 01:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-09 01:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-09 01:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-09 01:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-09 01:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-09 01:23:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-01-09 01:23:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-09 01:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-09 01:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-09 01:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-09 01:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-09 01:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-09 01:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-09 01:22:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-09 01:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-09 01:22:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-09 01:21:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-09 00:46:57 ----A---- C:\WINDOWS\UninstallFirefox.exe
2010-01-09 00:46:27 ----D---- C:\Documents and Settings\AAA\Application Data\Mozilla
2010-01-09 00:46:21 ----D---- C:\Program Files\Mozilla Firefox
2010-01-08 07:35:37 ----D---- C:\WINDOWS\ie7updates
2010-01-08 07:32:31 ----HDC---- C:\WINDOWS\ie7
2010-01-08 07:32:14 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-01-08 07:31:59 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-01-08 07:31:32 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2010-01-08 07:31:25 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-01-08 07:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2010-01-07 08:17:18 ----D---- C:\Documents and Settings\AAA\Application Data\Google
2010-01-07 02:55:18 ----D---- C:\Program Files\Google
2010-01-07 02:55:18 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-01-07 02:44:41 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-01-07 00:51:13 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-07 00:44:42 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-06 23:42:40 ----D---- C:\Program Files\RALINK
2010-01-06 23:31:52 ----N---- C:\WINDOWS\system32\carpserv.exe
2010-01-06 17:01:38 ----DC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-06 17:01:21 ----DC---- C:\WINDOWS\$NtUninstallKB929399$
2010-01-06 17:01:06 ----DC---- C:\WINDOWS\$NtUninstallKB939683$
2010-01-06 17:00:08 ----DC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-01-06 09:12:13 ----D---- C:\Program Files\Lauyan
2010-01-06 01:00:19 ----D---- C:\Program Files\Intel
2010-01-06 00:53:36 ----D---- C:\Program Files\Realtek
2010-01-06 00:52:33 ----D---- C:\Program Files\alo
2010-01-05 21:56:56 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-01-05 21:51:47 ----DC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-05 21:51:26 ----D---- C:\Program Files\Windows Media Connect 2
2010-01-05 21:51:12 ----DC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-05 21:50:20 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-05 21:49:40 ----DC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-05 20:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2010-01-05 20:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-05 20:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-05 20:58:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-01-05 20:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2010-01-05 15:24:09 ----D---- C:\Program Files\FileZilla
2010-01-05 15:09:58 ----D---- C:\Documents and Settings\AAA\Application Data\Nvu
2010-01-05 15:09:41 ----D---- C:\Program Files\Nvu
2010-01-05 08:36:21 ----D---- C:\Documents and Settings\AAA\Application Data\Adobe
2010-01-05 02:31:38 ----DC---- C:\WINDOWS\$NtUninstallKB975467$(2)
2010-01-05 02:31:19 ----DC---- C:\WINDOWS\$NtUninstallKB975025$(2)
2010-01-05 02:31:08 ----DC---- C:\WINDOWS\$NtUninstallKB974571$(2)
2010-01-05 02:30:58 ----DC---- C:\WINDOWS\$NtUninstallKB974392$(2)
2010-01-05 02:30:46 ----DC---- C:\WINDOWS\$NtUninstallKB974318$(2)
2010-01-05 02:30:35 ----DC---- C:\WINDOWS\$NtUninstallKB974112$(2)
2010-01-05 02:30:22 ----DC---- C:\WINDOWS\$NtUninstallKB973869$(2)
2010-01-05 02:30:11 ----DC---- C:\WINDOWS\$NtUninstallKB973815$(2)
2010-01-05 02:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$(2)
2010-01-05 02:29:45 ----DC---- C:\WINDOWS\$NtUninstallKB973507$(2)
2010-01-05 02:29:37 ----DC---- C:\WINDOWS\$NtUninstallKB973354$(2)
2010-01-05 02:29:27 ----DC---- C:\WINDOWS\$NtUninstallKB971657$(2)
2010-01-05 02:29:17 ----DC---- C:\WINDOWS\$NtUninstallKB971633$(2)
2010-01-05 02:29:07 ----DC---- C:\WINDOWS\$NtUninstallKB971557$(2)
2010-01-05 02:28:54 ----DC---- C:\WINDOWS\$NtUninstallKB971486$(2)
2010-01-05 02:28:37 ----DC---- C:\WINDOWS\$NtUninstallKB970238$(2)
2010-01-05 02:28:26 ----DC---- C:\WINDOWS\$NtUninstallKB969947$(2)
2010-01-05 02:28:15 ----DC---- C:\WINDOWS\$NtUninstallKB969059$(2)
2010-01-05 02:28:03 ----DC---- C:\WINDOWS\$NtUninstallKB968389$(2)
2010-01-05 02:27:46 ----DC---- C:\WINDOWS\$NtUninstallKB967715$(2)
2010-01-05 02:27:35 ----DC---- C:\WINDOWS\$NtUninstallKB961501$(2)
2010-01-05 02:27:27 ----DC---- C:\WINDOWS\$NtUninstallKB961371-v2$(2)
2010-01-05 02:27:17 ----DC---- C:\WINDOWS\$NtUninstallKB960859$(2)
2010-01-05 02:27:08 ----DC---- C:\WINDOWS\$NtUninstallKB960803$(2)
2010-01-05 02:26:58 ----DC---- C:\WINDOWS\$NtUninstallKB960225$(2)
2010-01-05 02:26:49 ----DC---- C:\WINDOWS\$NtUninstallKB959426$(2)
2010-01-05 02:26:40 ----DC---- C:\WINDOWS\$NtUninstallKB958687$(2)
2010-01-05 02:26:24 ----DC---- C:\WINDOWS\$NtUninstallKB958644$(2)
2010-01-05 02:26:13 ----DC---- C:\WINDOWS\$NtUninstallKB957097$(2)
2010-01-05 02:25:59 ----DC---- C:\WINDOWS\$NtUninstallKB956844$(2)
2010-01-05 02:25:48 ----DC---- C:\WINDOWS\$NtUninstallKB956803$(2)
2010-01-05 02:25:37 ----DC---- C:\WINDOWS\$NtUninstallKB956802$(2)
2010-01-05 02:25:13 ----DC---- C:\WINDOWS\$NtUninstallKB956572$(2)
2010-01-05 02:24:58 ----DC---- C:\WINDOWS\$NtUninstallKB973687$(3)
2010-01-05 02:24:48 ----DC---- C:\WINDOWS\$NtUninstallKB955069$(2)
2010-01-05 02:24:38 ----DC---- C:\WINDOWS\$NtUninstallKB952954$(2)
2010-01-05 02:24:28 ----DC---- C:\WINDOWS\$NtUninstallKB952287$(2)
2010-01-05 02:24:16 ----DC---- C:\WINDOWS\$NtUninstallKB952004$(2)
2010-01-05 02:24:05 ----DC---- C:\WINDOWS\$NtUninstallKB951748$(2)
2010-01-05 02:23:55 ----DC---- C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2010-01-05 02:23:45 ----DC---- C:\WINDOWS\$NtUninstallKB951066$(2)
2010-01-05 02:23:33 ----DC---- C:\WINDOWS\$NtUninstallKB950974$(2)
2010-01-05 02:23:24 ----DC---- C:\WINDOWS\$NtUninstallKB950762$(2)
2010-01-05 02:23:08 ----DC---- C:\WINDOWS\$NtUninstallKB946648$(2)
2010-01-05 02:22:51 ----DC---- C:\WINDOWS\$NtUninstallKB923561$(2)
2010-01-05 02:19:56 ----D---- C:\Documents and Settings\AAA\Application Data\FDRLab
2010-01-05 02:13:49 ----D---- C:\WINDOWS\l2schemas
2010-01-05 02:01:53 ----D---- C:\WINDOWS\network diagnostic
2010-01-05 01:50:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-05 01:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2010-01-05 01:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2010-01-05 01:26:45 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2010-01-05 01:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2010-01-05 01:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2010-01-05 01:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2010-01-05 01:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-05 01:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-05 01:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-05 01:26:03 ----D---- C:\WINDOWS\system32\KB905474
2010-01-05 01:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2010-01-05 01:25:40 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2010-01-05 01:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2010-01-05 01:24:45 ----D---- C:\WINDOWS\ie8updates
2010-01-05 01:22:58 ----D---- C:\WINDOWS\system32\fr-FR
2010-01-05 01:19:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2010-01-05 01:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2010-01-05 01:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2010-01-05 01:19:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2010-01-05 01:19:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-01-05 01:19:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2010-01-05 01:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-01-05 01:18:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2010-01-05 01:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-05 01:18:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2010-01-05 01:18:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-05 01:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2010-01-05 01:18:17 ----DC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-05 01:18:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-01-05 01:17:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2010-01-05 01:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2010-01-05 01:17:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-05 01:17:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2010-01-05 01:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-01-05 01:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2010-01-05 01:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2010-01-05 01:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2010-01-05 01:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2010-01-05 01:16:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2010-01-05 01:16:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-05 01:16:08 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2010-01-05 01:16:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2010-01-05 01:15:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2010-01-05 01:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2010-01-05 01:15:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-05 01:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2010-01-05 01:15:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2010-01-05 01:15:06 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-05 01:15:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-01-05 01:14:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2010-01-05 01:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2010-01-05 01:14:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-05 01:13:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-01-05 01:13:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2010-01-05 01:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2010-01-05 01:13:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2010-01-05 01:12:55 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-01-05 01:12:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2010-01-05 01:12:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2010-01-05 01:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2010-01-05 01:12:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2010-01-05 01:06:48 ----D---- C:\Program Files\Realtek AC97
2010-01-05 00:21:53 ----SHD---- C:\RECYCLER
2010-01-05 00:03:21 ----D---- C:\Program Files\Audacity
2010-01-04 23:57:40 ----D---- C:\Program Files\Adobe
2010-01-04 23:57:12 ----D---- C:\Program Files\Free
2010-01-04 23:57:11 ----D---- C:\Documents and Settings\AAA\Application Data\Macromedia
2010-01-04 23:46:52 ----A---- C:\WINDOWS\system32\AegisI5.exe
2010-01-04 23:46:51 ----A---- C:\WINDOWS\system32\Install6x.dll
2010-01-04 23:44:03 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-04 23:43:33 ----D---- C:\Program Files\OLITEC
2010-01-04 23:39:45 ----D---- C:\Program Files\ma-config.com
2010-01-04 23:39:44 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-01-04 23:28:42 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-04 23:28:37 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-04 23:26:08 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-04 23:24:55 ----A---- C:\WINDOWS\imsins.BAK
2010-01-04 23:24:52 ----SHD---- C:\WINDOWS\Installer
2010-01-04 23:24:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-04 23:24:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-04 23:24:51 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-04 23:24:48 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-01-04 23:24:47 ----RD---- C:\Program Files
2010-01-04 23:24:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-04 23:24:47 ----D---- C:\Program Files\Fichiers communs
2010-01-04 23:24:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-04 23:24:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-04 23:24:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-04 23:24:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-04 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-04 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-04 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-04 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-04 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-04 23:24:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-04 23:24:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-04 23:24:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-04 23:24:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-04 23:24:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-04 23:24:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-04 23:24:39 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-04 23:24:37 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-04 23:24:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-04 23:24:35 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-04 23:24:35 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-04 23:24:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-04 23:24:34 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-04 23:24:33 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-04 23:24:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-04 23:24:32 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-04 23:24:32 ----A---- C:\WINDOWS\notepad.exe
2010-01-04 23:24:31 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-04 23:24:20 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-01-04 23:24:17 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-04 23:24:13 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-04 23:24:11 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-04 23:24:03 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-04 23:24:03 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-04 23:23:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-04 23:23:28 ----A---- C:\WINDOWS\setuplog.txt
2010-01-04 23:23:23 ----SHD---- C:\System Volume Information
2010-01-04 23:23:23 ----D---- C:\Documents and Settings
2010-01-04 23:22:29 ----SH---- C:\boot.ini
2010-01-04 23:12:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-04 23:12:30 ----RSD---- C:\WINDOWS\Fonts
2010-01-04 23:12:30 ----RD---- C:\WINDOWS\Web
2010-01-04 23:12:30 ----HD---- C:\WINDOWS\inf
2010-01-04 23:12:30 ----D---- C:\WINDOWS\WinSxS
2010-01-04 23:12:30 ----D---- C:\WINDOWS\twain_32
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Temp
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\wins
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\wbem
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\usmt
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\spool
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\Setup
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\ras
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\oobe
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\npp
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\mui
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\IME
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\icsxml
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\ias
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\export
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\drivers
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\dhcp
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\config
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\3076
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\2052
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1054
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1042
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1041
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1037
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1036
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1033
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1031
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1028
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32\1025
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system32
2010-01-04 23:12:30 ----D---- C:\WINDOWS\system
2010-01-04 23:12:30 ----D---- C:\WINDOWS\security
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Resources
2010-01-04 23:12:30 ----D---- C:\WINDOWS\repair
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Provisioning
2010-01-04 23:12:30 ----D---- C:\WINDOWS\PeerNet
2010-01-04 23:12:30 ----D---- C:\WINDOWS\pchealth
2010-01-04 23:12:30 ----D---- C:\WINDOWS\mui
2010-01-04 23:12:30 ----D---- C:\WINDOWS\msapps
2010-01-04 23:12:30 ----D---- C:\WINDOWS\msagent
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Media
2010-01-04 23:12:30 ----D---- C:\WINDOWS\java
2010-01-04 23:12:30 ----D---- C:\WINDOWS\ime
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Help
2010-01-04 23:12:30 ----D---- C:\WINDOWS\ehome
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Driver Cache
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Debug
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Cursors
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Connection Wizard
2010-01-04 23:12:30 ----D---- C:\WINDOWS\Config
2010-01-04 23:12:30 ----D---- C:\WINDOWS\AppPatch
2010-01-04 23:12:30 ----D---- C:\WINDOWS\addins
2010-01-04 23:12:30 ----D---- C:\WINDOWS
2010-01-04 23:00:13 ----D---- C:\Program Files\Fichiers communs\Softwin
2010-01-04 22:53:41 ----D---- C:\Program Files\Alwil Software
2010-01-04 22:51:05 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-01-04 22:50:48 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-04 22:50:47 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-04 22:50:47 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-04 22:48:18 ----D---- C:\Documents and Settings\AAA\Application Data\Identities
2010-01-04 22:48:16 ----HD---- C:\Program Files\Uninstall Information
2010-01-04 22:48:11 ----SD---- C:\Documents and Settings\AAA\Application Data\Microsoft
2010-01-04 22:48:11 ----ASH---- C:\Documents and Settings\AAA\Application Data\desktop.ini
2010-01-04 22:47:11 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-04 22:43:45 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-04 22:41:34 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-04 22:41:30 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-04 22:41:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-04 22:37:15 ----D---- C:\WINDOWS\system32\xircom
2010-01-04 22:37:15 ----D---- C:\Program Files\xerox
2010-01-04 22:37:15 ----D---- C:\Program Files\microsoft frontpage
2010-01-04 22:36:53 ----A---- C:\WINDOWS\control.ini
2010-01-04 22:36:53 ----A---- C:\AUTOEXEC.BAT
2010-01-04 22:36:38 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-04 22:36:32 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-04 22:35:29 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-04 22:35:29 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-04 22:35:29 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-04 22:35:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-04 22:35:15 ----HD---- C:\Program Files\WindowsUpdate
2010-01-04 22:35:10 ----D---- C:\Program Files\Services en ligne
2010-01-04 22:34:55 ----D---- C:\WINDOWS\system32\DirectX
2010-01-04 22:34:38 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-04 22:34:35 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-04 22:34:35 ----A---- C:\WINDOWS\desktop.ini
2010-01-04 22:34:29 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-04 22:34:28 ----D---- C:\Program Files\Fichiers communs\Services
2010-01-04 22:34:28 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-04 22:34:25 ----SD---- C:\WINDOWS\Tasks
2010-01-04 22:34:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-04 22:34:24 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-01-04 22:34:21 ----D---- C:\WINDOWS\srchasst
2010-01-04 22:34:20 ----D---- C:\WINDOWS\system32\Macromed
2010-01-04 22:34:18 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-04 22:34:18 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-04 22:34:18 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-04 22:34:18 ----A---- C:\WINDOWS\system32\wuauserv(3)(2).dll
2010-01-04 22:34:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\wups(2)(2).dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-04 22:34:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-04 22:34:13 ----D---- C:\Program Files\Movie Maker
2010-01-04 22:34:10 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-04 22:34:10 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-04 22:34:10 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-04 22:34:10 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-04 22:34:07 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-01-04 22:34:07 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-04 22:34:06 ----D---- C:\WINDOWS\system32\Restore
2010-01-04 22:34:06 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-04 22:34:06 ----A---- C:\WINDOWS\system32\srsvc(3)(2).dll
2010-01-04 22:34:06 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-04 22:34:06 ----A---- C:\WINDOWS\system32\srrstr(2)(3).dll
2010-01-04 22:34:06 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-04 22:34:06 ----A---- C:\WINDOWS\system32\srclient(3)(2).dll
2010-01-04 22:34:05 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-04 22:34:05 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-04 22:34:05 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-04 22:34:05 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-04 22:34:05 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-04 22:34:05 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-04 22:34:02 ----D---- C:\Program Files\NetMeeting
2010-01-04 22:34:02 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-04 22:34:02 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-04 22:34:02 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-04 22:34:01 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-04 22:34:00 ----D---- C:\Program Files\Outlook Express
2010-01-04 22:34:00 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-04 22:34:00 ----A---- C:\WINDOWS\system32\schedsvc(3)(2).dll
2010-01-04 22:34:00 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-04 22:34:00 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-04 22:34:00 ----A---- C:\WINDOWS\system32\mstask(2).dll
2010-01-04 22:33:59 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-04 22:33:59 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-04 22:33:59 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-04 22:33:59 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-04 22:33:53 ----D---- C:\Program Files\Fichiers communs\System
2010-01-04 22:33:50 ----D---- C:\Program Files\Internet Explorer
2010-01-04 22:33:07 ----D---- C:\Program Files\ComPlus Applications
2010-01-04 22:33:04 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-04 22:33:04 ----A---- C:\WINDOWS\vb.ini
2010-01-04 22:32:58 ----D---- C:\WINDOWS\Registration
2010-01-04 22:32:48 ----D---- C:\Program Files\Windows Media Player
2010-01-04 22:32:48 ----D---- C:\Program Files\Online Services
2010-01-04 22:32:40 ----D---- C:\Program Files\Messenger
2010-01-04 22:32:37 ----D---- C:\Program Files\MSN Gaming Zone
2010-01-04 22:32:37 ----A---- C:\WINDOWS\system32\write.exe
2010-01-04 22:32:29 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-04 22:32:29 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-04 22:32:29 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-04 22:32:29 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-04 22:32:29 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-04 22:32:28 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-04 22:32:23 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-04 22:32:23 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-04 22:32:22 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-04 22:32:22 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-04 22:32:22 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-04 22:32:22 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-04 22:32:21 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-04 22:32:20 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-04 22:32:20 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-04 22:32:20 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-04 22:32:20 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-04 22:32:19 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-04 22:32:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-04 22:32:05 ----D---- C:\Program Files\MSN
2010-01-04 22:32:04 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-04 22:32:04 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-04 22:32:04 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-04 22:32:03 ----D---- C:\Program Files\Windows NT
2010-01-04 22:32:03 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-04 22:32:03 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-04 22:32:03 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-04 22:32:02 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-04 22:32:02 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-04 22:32:02 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-04 22:32:02 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-04 22:32:02 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\termsrv(3)(2).dll
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-04 22:32:01 ----A---- C:\WINDOWS\system32\icaapi(3)(2).dll
2010-01-04 22:32:00 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-04 22:32:00 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-04 22:32:00 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-04 22:32:00 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-04 22:32:00 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-04 22:32:00 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-04 22:32:00 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-04 22:31:59 ----D---- C:\WINDOWS\system32\Com
2010-01-04 22:31:59 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-04 22:31:59 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-04 22:31:59 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-04 22:31:59 ----A---- C:\WINDOWS\system32\colbact(3)(2).dll
2010-01-04 22:31:59 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\comsvcs(3)(2).dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\catsrvut(3)(2).dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-04 22:31:58 ----A---- C:\WINDOWS\system32\catsrv(3)(2).dll
2010-01-04 22:31:57 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-04 22:31:57 ----A---- C:\WINDOWS\system32\clbcatq(3)(2).dll
2010-01-04 22:31:51 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-04 22:31:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-04 22:31:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-04 22:31:51 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-01-05 21:51:34 ----A---- C:\WINDOWS\win.ini
2010-01-04 23:24:46 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-01-04 20747]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 RT2500;OLITEC 802.11g Card Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-10-20 243328]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2010-01-09 130432]
R3 usbehci;Pilote
A voir également:

18 réponses

Réponse 1 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Salut,
Qu'est-ce qui te faisait dire que c'était une infection à l'origine de tout ça ?

********

Entre BitDefender et Avast => UN seul antivirus !!!
Désinstalle Avast et garde BitDefender.

*******

(En effet, il y a bien infection).

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
lkebbobo
 
Merci beaucoup de m'avoir répondu crapoulo. j'ai obtenu le rapport suivant:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 26.01.2010 à 11:49
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 2:24:28, 27/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: A-F406F500EB2 | Utilisateur actuel: AAA
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\AAA\APPLIC~1\Mozilla\FireFox\Profiles\ud4ds8t1.default\extensions\[email protected]
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\DOCUME~1\AAA\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\DOCUME~1\AAA\APPLIC~1\AskToolbar
C:\Documents and Settings\AAA\Local Settings\Application Data\AskToolbar
.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-1409082233-507921405-854245398-1003\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-1409082233-507921405-854245398-1003\software\Ask.com
HKU\s-1-5-21-1409082233-507921405-854245398-1003\software\AskToolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: ud4ds8t1.default (AAA)
.
(AAA, prefs.js) Browser.search.selectedEngine, Google
(AAA, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.nixud.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6391 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1298 Fichier(s) - C:\DOCUME~1\AAA\LOCALS~1\Temp
165 Fichier(s) - C:\WINDOWS\Temp
127 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 2:30:55 | 27/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Merci
0
lkebbobo
 
Je pensais que Mon PC ramait provoquer une infection d'UNE, parceque malgrès Les différentes tentatives de restauration il continuait à ramer. je ne sais pas si c'est Une bonne déduction mais en matière dinformatique PUR je suis limité. Merci de votre aide.
0
Réponse 2 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Cela peut l'être mais pas toujours.

****

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
lkebbobo
 
J'ai fais ce que vous m'avez conseillé crapoulou. Maisu Entre temps j'avais installé malwaresbytes et TuneUp ilities. Ai-je bien fait? le rapport est:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 26.01.2010 à 11:49
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:52:58, 27/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: A-F406F500EB2 | Utilisateur actuel: AAA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\AAA\APPLIC~1\Mozilla\FireFox\Profiles\ud4ds8t1.default\extensions\[email protected]
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\DOCUME~1\AAA\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\DOCUME~1\AAA\APPLIC~1\AskToolbar
C:\Documents and Settings\AAA\Local Settings\Application Data\AskToolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: ud4ds8t1.default (AAA)
.
(AAA, prefs.js) Browser.search.selectedEngine, Google
(AAA, prefs.js) Extensions.enabledItems, [email protected]:3.5.2.106,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,[email protected]:1.0,ChoiceGuard@Microsoft:2.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(AAA, prefs.js) EFFACE - Extensions.asktb.cbid, N9
(AAA, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang
(AAA, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxps://addons.mozilla.org/firefox/addon/1865
(AAA, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(AAA, prefs.js) EFFACE - Extensions.asktb.l, dis
(AAA, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1264574957323
(AAA, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(AAA, prefs.js) EFFACE - Extensions.asktb.nero.userName,
(AAA, prefs.js) EFFACE - Extensions.asktb.o, 15418
(AAA, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(AAA, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(AAA, prefs.js) EFFACE - Extensions.asktb.r, 2
(AAA, prefs.js) EFFACE - Extensions.enabledItems, [email protected]:3.5.2.106,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,[email protected]:1.0,ChoiceGuard@Microsoft:2.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Start page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7498 Octet(s) - C:\Ad-Report-CLEAN[1].log
6728 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1196 Fichier(s) - C:\DOCUME~1\AAA\LOCALS~1\Temp
167 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
98 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:57:45 | 27/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
MERCI BEAUCOUP
0
Réponse 3 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Très bien, passe à Malwarebytes' Anti Malware.
0
lkebbobo
 
ok,et voilà le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/01/2010 15:42:57
mbam-log-2010-01-27 (15-42-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174457
Temps écoulé: 1 hour(s), 16 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\start page (Trojan.Startpage) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
MERCI
0
Réponse 4 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Tu n'as pas mis à jour Malwarebytes' Anti Malware avant de le lancer !
Fais la mise à jour et refais une analyse complète.
Poste le rapport.
0
lkebbobo
 
Crapoulou j'ai eu le raport apèes la mise à jour de malwaresbytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3645
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/01/2010 18:51:08
mbam-log-2010-01-27 (18-51-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171422
Temps écoulé: 1 hour(s), 18 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
  
Version de la base de données: 3645

Voilà qui est mieux.

*****

Vide la quarantaine de Malwarebytes' Anti Malware.

*****

Poste un nouveau rapport RSIT stp.
0
lkebbobo Messages postés 28 Statut Membre 1
 
MERCI ENFIN ça marche. Mille fois merci.le rapport à établir est ce que c'est celui de AD-REMOVER?
0
lkebbobo Messages postés 28 Statut Membre 1
 
LE RAPPORT A ETABLIR EST CE QUE C'EST CELUI DE AD-REMOVER?
0
Réponse 6 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Non, je te demande juste un rapport RSIT comme tu l'as fait au début pour finir proprement.
0
lkebbobo Messages postés 28 Statut Membre 1
 
OK. J'ai le rapport mais je n'ai pas fermé ni internet ni antivirus bitedefender. Merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by AAA at 2010-01-27 21:03:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (44%) free of 57 GB
Total RAM: 479 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:51, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\AAA\Mes documents\logiciel anti virus anti malaware\RSIT.exe
C:\Program Files\trend micro\AAA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Comment ça pas de BitDefender ?!
0
lkebbobo Messages postés 28 Statut Membre 1
 
vous m'avez beaucoup aidé, merci. CCM c'est du super. Les membres like you le sont. A bientôt
0
Réponse 8 / 18
lkebbobo Messages postés 28 Statut Membre 1
 
je n'i pas désactivé bitedefender au moment du lancement de la demande du rapport
0
Réponse 9 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
ok, non tu as bien fait.

*****

Analyse ces fichiers : 
C:\WINDOWS\system32\Install6x.dll
C:\WINDOWS\system32\wuauserv(3)(2).dll
C:\WINDOWS\system32\icaapi(3)(2).dll
C:\WINDOWS\system32\colbact(3)(2).dll

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
0
Réponse 10 / 18
lkebbobo Messages postés 28 Statut Membre 1
 
voila le rapport,
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.27 -
AhnLab-V3 5.0.0.2 2010.01.27 -
AntiVir 7.9.1.154 2010.01.27 -
Antiy-AVL 2.0.3.7 2010.01.27 -
Authentium 5.2.0.5 2010.01.27 -
Avast 4.8.1351.0 2010.01.27 -
AVG 9.0.0.730 2010.01.27 -
BitDefender 7.2 2010.01.27 -
CAT-QuickHeal 10.00 2010.01.27 -
ClamAV 0.94.1 2010.01.27 -
Comodo 3730 2010.01.27 -
DrWeb 5.0.1.12222 2010.01.27 -
eSafe 7.0.17.0 2010.01.27 -
eTrust-Vet 35.2.7264 2010.01.27 -
F-Prot 4.5.1.85 2010.01.27 -
F-Secure 9.0.15370.0 2010.01.27 -
Fortinet 4.0.14.0 2010.01.27 -
GData 19 2010.01.27 -
Ikarus T3.1.1.80.0 2010.01.27 -
Jiangmin 13.0.900 2010.01.27 -
K7AntiVirus 7.10.957 2010.01.26 -
Kaspersky 7.0.0.125 2010.01.27 -
McAfee 5874 2010.01.27 -
McAfee+Artemis 5874 2010.01.27 -
McAfee-GW-Edition 6.8.5 2010.01.27 -
Microsoft 1.5406 2010.01.27 -
NOD32 4811 2010.01.27 -
Norman 6.04.03 2010.01.27 -
nProtect 2009.1.8.0 2010.01.27 -
Panda 10.0.2.2 2010.01.27 -
PCTools 7.0.3.5 2010.01.27 -
Prevx 3.0 2010.01.27 -
Rising 22.32.02.04 2010.01.27 -
Sophos 4.50.0 2010.01.27 -
Sunbelt 3.2.1858.2 2010.01.27 -
Symantec 20091.2.0.41 2010.01.27 -
TheHacker 6.5.0.9.166 2010.01.27 -
TrendMicro 9.120.0.1004 2010.01.27 -
VBA32 3.12.12.1 2010.01.27 -
ViRobot 2010.1.27.2158 2010.01.27 -
VirusBuster 5.0.21.0 2010.01.27 -
Information additionnelle
File size: 60466 bytes
MD5...: 93057ef811ebb9f8f7d7b1927b43d9fe
SHA1..: 815474071bf1709a8680cdaa1ef498c04e777942
SHA256: 6c27082115bf432711bcb106310f552c4ffae50bf6127efdfb890106743b3643
ssdeep: 384:iMILcVDcDb8cNfiO5eh0huh7qeG7ja6Ml2xtaf79jqxS1dhlv+IWvaa5/d1A
:ihbLNfige28RqE2u9WRIsaC/d1A

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pdfid.: -
trid..: Unknown!

MERCI
0
Réponse 11 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Parfait, au suivant...
0
Réponse 12 / 18
lkebbobo Messages postés 28 Statut Membre 1
 
OK, voii la ré-analyse du fichier:
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.27 -
AhnLab-V3 5.0.0.2 2010.01.27 -
AntiVir 7.9.1.154 2010.01.27 -
Antiy-AVL 2.0.3.7 2010.01.27 -
Authentium 5.2.0.5 2010.01.27 -
Avast 4.8.1351.0 2010.01.27 -
AVG 9.0.0.730 2010.01.27 -
BitDefender 7.2 2010.01.27 -
CAT-QuickHeal 10.00 2010.01.27 -
ClamAV 0.94.1 2010.01.27 -
Comodo 3730 2010.01.27 -
DrWeb 5.0.1.12222 2010.01.27 -
eSafe 7.0.17.0 2010.01.27 -
eTrust-Vet 35.2.7264 2010.01.27 -
F-Prot 4.5.1.85 2010.01.27 -
F-Secure 9.0.15370.0 2010.01.27 -
Fortinet 4.0.14.0 2010.01.27 -
GData 19 2010.01.27 -
Ikarus T3.1.1.80.0 2010.01.27 -
Jiangmin 13.0.900 2010.01.27 -
K7AntiVirus 7.10.957 2010.01.26 -
Kaspersky 7.0.0.125 2010.01.27 -
McAfee 5874 2010.01.27 -
McAfee+Artemis 5874 2010.01.27 -
McAfee-GW-Edition 6.8.5 2010.01.27 -
Microsoft 1.5406 2010.01.27 -
NOD32 4811 2010.01.27 -
Norman 6.04.03 2010.01.27 -
nProtect 2009.1.8.0 2010.01.27 -
Panda 10.0.2.2 2010.01.27 -
PCTools 7.0.3.5 2010.01.27 -
Prevx 3.0 2010.01.27 -
Rising 22.32.02.04 2010.01.27 -
Sophos 4.50.0 2010.01.27 -
Sunbelt 3.2.1858.2 2010.01.27 -
Symantec 20091.2.0.41 2010.01.27 -
TheHacker 6.5.0.9.166 2010.01.27 -
TrendMicro 9.120.0.1004 2010.01.27 -
ViRobot 2010.1.27.2158 2010.01.27 -
VirusBuster 5.0.21.0 2010.01.27 -
Information additionnelle
File size: 60466 bytes
MD5...: 93057ef811ebb9f8f7d7b1927b43d9fe
SHA1..: 815474071bf1709a8680cdaa1ef498c04e777942
SHA256: 6c27082115bf432711bcb106310f552c4ffae50bf6127efdfb890106743b3643
ssdeep: 384:iMILcVDcDb8cNfiO5eh0huh7qeG7ja6Ml2xtaf79jqxS1dhlv+IWvaa5/d1A
:ihbLNfige28RqE2u9WRIsaC/d1A

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pdfid.: -
trid..: Unknown!

MERCI
0
Réponse 13 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Je te laisse finir les fichiers.
0
lkebbobo Messages postés 28 Statut Membre 1
 
OK. C'EST FINI JE PENSE. MERCI BEAUCOUP DE TOUTE VOTRE AIDE. ICI CCM Ce'EST SUPER. MON PC NE RAME PLUS. A TRES BIENTÔT
0
Réponse 14 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Ce n'est pas du tout terminé !
Analyse le dernier fichier que je t'ai demandé et on entame la procédure de fin de désinfection.
0
Réponse 15 / 18
lkebbobo Messages postés 28 Statut Membre 1
 
BONSOIR JE SUIS DE RETOUR MAIS JE N'AI A MA CONNAISSANCE QUE CELA? MERCI
0
Réponse 16 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Relance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\AAA.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Clique ensuite sur fix checked.
Ferme Hijackthis.

*********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

******

Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

******

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
0
lkebbobo
 
j'ai suivi exactement toutes les étapes. voilà e rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\AAA\Bureau\Securité PC\Ad-R.exe: trouvé !
C:\Documents and Settings\AAA\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\AAA\Mes documents\logiciel anti virus anti malaware\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\AAA\Bureau\Securité PC\Ad-R.exe: supprimé !
C:\Documents and Settings\AAA\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\AAA\Mes documents\logiciel anti virus anti malaware\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !


j'ai aussi suivi toutes les étapes pour supprimer les erreurs

merci
0
lkebbobo
 
je vous remercie pour tout. je croyais que c'était fini. mais vous m'avez dit que non et qu'il y a encore des étapes à franchir. heureusemrnt que vous êtes là. MERCI
0
Réponse 17 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Parfait, supprime Toolscleaner et ce fichier : C:\TCleaner.txt.
Si tu n'as plus de question, c'est tout bon...!
0
lkebbobo
 
bonjour, c'est fait. j'ai encore CCLEANER. EST CE QUE JE LE GARDE OU NON? MERCI POUR TOUT. VOUS M'AVEZ ETE D'UNE GRANDE AIDE. A TRES BIENTÔT
0
Réponse 18 / 18
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047
 
Oui, tu peux le garder et le passer de temps en temps (une fois par mois, cela suffit).
A ton service !
J'espère pas à très bientôt (en tout cas pas sur Virus / Sécurité), cela sera bon signe pour ton PC !
Mais avec plaisir ;-D
0
lkebbobo
 
MERCI BEAUCOUP POUR VOTRE AIDE ET A BIENTOT
0
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 047 > lkebbobo
 
Bonne nuit.
0