Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Cheval de troie

<<<12>>>

[Page 1 sur 2 - 30 messages]
Informations Messages

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Juillet 2009 à 12h33

Bonjour,

J'ai un cheval de troie et je n'arrive pas à le supprimer. Merci pour l'aide que vous m'apporterez.

 

Publicité

Winx

Avatar de Winx
28246 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Juillet 2009 à 19h36

    Salut à toi et bienvenue,Sourire Hello



Afin de nous éclairersur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par random's system information tool (RSIT) par
random/random
-->source ici
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


// ! Important ! \\
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
Voir à ce sujet l'avertissement de ju2cho7 >>> -->source ici

Flèche Ne pas poster de message dans une autre partie du forum, encore moins sur un autre Forum, durant la phase de décontamination, merci. ( ça ce repère de toute façon très vite ! )
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgrés nos tentatives de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
Flèche Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche
http://acid3.acidtests.org/
Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 71 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !


Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
sujet-29815.html


Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Juillet 2009 à 22h10

Bonsoir Winx,

Voici ce que tu m'as demandé :

info.txt logfile of random's system information tool 1.06 2009-07-11 21:58:33

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\Setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\Setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B0-A651-68270D838BD4}\setup.exe" REMOVEALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\Setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Agere Systems PCI Soft Modem-->agrsmdel
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.2-->C:\Program Files\HP\Digital Imaging\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 4.0-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPIZ402-->MsiExec.exe /X{8D9768AE-DE42-4A04-A461-2361A58C384D}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
InterVideo Home Theater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe" REMOVEALL
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{35AFD495-EC2E-4B2B-B9DB-30EEBC74049D}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo-->MsiExec.exe /I{C67B64FA-E69E-E061-6516-F8E911671036}
Norton Internet Security-->MsiExec.exe /I{F396D99B-1FA8-4ED1-A006-B7A5972E06E2}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
PC-Doctor pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\Setup.exe"
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.2.0.4d-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 [url=http://www.007guard.com" onclick="window.open(this.href);return false;]www.007guard.com[/url]
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 [url=http://www.008k.com" onclick="window.open(this.href);return false;]www.008k.com[/url]
127.0.0.1 008k.com
127.0.0.1 [url=http://www.00hq.com" onclick="window.open(this.href);return false;]www.00hq.com[/url]
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 [url=http://www.032439.com" onclick="window.open(this.href);return false;]www.032439.com[/url]
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: NOM-641695C7437
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 29 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB913580)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Windows XP (KB886185)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits

Record Number: 188
Source Name: Windows Update Agent
Time Written: 20090628221531.000000+120
Event Type: Informations
User:

Computer Name: NOM-641695C7437
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 29 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB913580)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Windows XP (KB886185)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits

Record Number: 187
Source Name: Windows Update Agent
Time Written: 20090628221456.000000+120
Event Type: Informations
User:

Computer Name: NOM-641695C7437
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 29 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB913580)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Windows XP (KB886185)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits

Record Number: 186
Source Name: Windows Update Agent
Time Written: 20090628221431.000000+120
Event Type: Informations
User:

Computer Name: NOM-641695C7437
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 29 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB913580)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Windows XP (KB886185)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits

Record Number: 185
Source Name: Windows Update Agent
Time Written: 20090628221407.000000+120
Event Type: Informations
User:

Computer Name: NOM-641695C7437
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 29 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB928843)
- Mise à jour de sécurité pour Windows XP (KB890859)
- Mise à jour de sécurité pour Windows XP (KB944653)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB914389)
- Mise à jour de sécurité pour Windows XP (KB908519)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB913580)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Windows XP (KB886185)
- Mise à jour de sécurité pour Windows XP (KB920213)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits

Record Number: 184
Source Name: Windows Update Agent
Time Written: 20090628221407.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-641695C7437
Event Code: 1
Message:
Record Number: 5
Source Name: ccEvtMgr
Time Written: 20090628210438.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-641695C7437
Event Code: 26
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20090628210432.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-641695C7437
Event Code: 1
Message:
Record Number: 3
Source Name: ccSetMgr
Time Written: 20090628210431.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-641695C7437
Event Code: 26
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090628210431.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-641695C7437
Event Code: 26
Message:
Record Number: 1
Source Name: ccProxy
Time Written: 20090628210430.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\PC-Doctor for Windows\services
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Juillet 2009 à 22h11

Voici la suite :

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-07-11 22:04:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 126 GB (86%) free of 147 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:00, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: is-9086H.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7914 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Connexion facile à Internet.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll [2005-08-04 343112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-02 4112384]
"SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe [2004-05-20 249856]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Menu Démarrer\Programmes\Démarrage
is-9086H.lnk - C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Bureau\Virus Removal Tool\is-9086H\startup.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-08-03 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cfc0e2e-6414-11de-977d-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


======List of files/folders created in the last 1 months======

2009-07-11 21:58:04 ----D---- C:\Program Files\trend micro
2009-07-11 21:58:00 ----D---- C:\rsit
2009-07-11 07:56:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-07-11 07:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-07-11 07:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-07-11 07:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-07-11 07:55:58 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-07-11 07:55:22 ----D---- C:\WINDOWS\LastGood
2009-07-10 20:57:16 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\vlc
2009-07-10 20:50:04 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-10 20:47:20 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-05 16:50:12 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2009-07-05 16:50:07 ----A---- C:\WINDOWS\system32\hpzll5ha.dll
2009-07-05 16:49:29 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
2009-07-05 16:49:29 ----RA---- C:\WINDOWS\system32\hpowiax3.dll
2009-07-05 16:49:29 ----RA---- C:\WINDOWS\system32\hpovst10.dll
2009-07-05 16:49:29 ----RA---- C:\WINDOWS\system32\hpotscl3.dll
2009-07-05 16:49:29 ----RA---- C:\WINDOWS\system32\difxapi.dll
2009-07-05 16:46:37 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\HPAppData
2009-07-05 16:42:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-02 16:47:39 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Vso
2009-07-02 16:38:51 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\XnView
2009-07-02 16:27:09 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\dvdcss
2009-07-02 16:09:30 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Sonic
2009-07-02 16:05:42 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Leadertech
2009-07-02 07:37:05 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Ahead
2009-07-01 10:30:21 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\iWin
2009-06-30 18:50:22 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-30 18:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-06-30 18:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-06-29 19:40:48 ----D---- C:\WINDOWS\Prefetch
2009-06-29 19:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-06-29 19:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-06-29 19:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-29 19:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-29 19:05:56 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-29 19:05:54 ----D---- C:\WINDOWS\system32\bits
2009-06-29 18:41:21 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-06-29 18:41:18 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-06-29 18:41:13 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-06-29 18:41:12 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-06-29 18:41:12 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-06-29 18:41:05 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-06-29 18:41:04 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-06-29 18:41:00 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-06-29 18:40:59 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-06-29 18:40:57 ----N---- C:\WINDOWS\system32\slserv.exe
2009-06-29 18:40:57 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-06-29 18:40:57 ----N---- C:\WINDOWS\system32\slgen.dll
2009-06-29 18:40:57 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-06-29 18:40:57 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-06-29 18:40:54 ----N---- C:\WINDOWS\system32\setupn.exe
2009-06-29 18:40:52 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-06-29 18:40:51 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-06-29 18:40:51 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-06-29 18:40:49 ----N---- C:\WINDOWS\system32\qutil.dll
2009-06-29 18:40:48 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-06-29 18:40:48 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-06-29 18:40:48 ----N---- C:\WINDOWS\system32\qagent.dll
2009-06-29 18:40:46 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-06-29 18:40:44 ----N---- C:\WINDOWS\system32\onex.dll
2009-06-29 18:40:37 ----N---- C:\WINDOWS\system32\napstat.exe
2009-06-29 18:40:37 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-06-29 18:40:37 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-06-29 18:40:37 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-06-29 18:40:35 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-06-29 18:40:35 ----N---- C:\WINDOWS\system32\mssha.dll
2009-06-29 18:40:26 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-06-29 18:40:26 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-06-29 18:40:26 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-06-29 18:40:26 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-06-29 18:40:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-06-29 18:40:22 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-06-29 18:40:22 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-06-29 18:40:21 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-06-29 18:40:21 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-06-29 18:40:21 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-06-29 18:40:21 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-06-29 18:40:15 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-06-29 18:40:11 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-06-29 18:40:11 ----A---- C:\WINDOWS\005417_.tmp
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-06-29 18:40:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-06-29 18:40:07 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-06-29 18:40:07 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-06-29 18:40:07 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-06-29 18:40:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-06-29 18:40:06 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-06-29 18:40:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-06-29 18:40:06 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-06-29 18:40:05 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-06-29 18:40:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-06-29 18:40:05 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-06-29 18:40:03 ----N---- C:\WINDOWS\system32\credssp.dll
2009-06-29 18:39:58 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\azroles.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-06-29 18:39:57 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-06-29 18:39:55 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-06-29 04:20:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-28 23:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-06-28 23:12:18 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-06-28 23:12:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-06-28 23:12:03 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-06-28 23:11:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-06-28 23:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-28 23:11:37 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-06-28 23:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-06-28 23:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-28 23:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-06-28 23:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-06-28 23:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-06-28 23:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-06-28 23:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-06-28 23:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-06-28 23:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-06-28 23:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-06-28 23:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-06-28 23:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-06-28 23:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-06-28 23:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-06-28 23:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-06-28 23:09:25 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-06-28 23:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-06-28 23:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-06-28 23:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-06-28 23:08:53 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-06-28 23:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-06-28 23:08:37 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-06-28 23:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-06-28 23:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-06-28 23:08:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-06-28 23:08:03 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-06-28 23:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-06-28 23:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-28 23:07:39 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-06-28 23:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-06-28 23:07:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-28 23:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-06-28 23:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-28 23:06:19 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-28 23:06:05 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-06-28 23:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-06-28 23:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-06-28 23:05:35 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-06-28 23:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-06-28 23:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-06-28 23:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-28 23:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-06-28 23:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-06-28 23:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-28 23:04:31 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-06-28 23:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-06-28 23:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-06-28 23:04:05 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-06-28 23:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-06-28 23:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-06-28 23:03:39 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-06-28 23:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-06-28 23:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-06-28 23:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-06-28 23:02:57 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-06-28 23:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-06-28 23:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-28 23:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-06-28 23:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-06-28 23:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-06-28 23:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-06-28 23:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-06-28 23:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-28 23:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-06-28 23:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-06-28 23:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-06-28 23:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-06-28 23:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-06-28 23:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-06-28 23:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-06-28 23:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-06-28 23:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-06-28 23:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-06-28 23:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-06-28 23:00:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-28 22:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-06-28 22:59:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-28 22:57:11 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-06-28 22:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-28 22:56:50 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-06-28 22:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-06-28 22:56:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-06-28 22:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-06-28 22:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-06-28 22:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-06-28 22:56:03 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-06-28 22:55:45 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-06-28 22:55:36 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-06-28 22:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-06-28 22:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-06-28 22:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-06-28 22:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-06-28 22:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-06-28 22:54:47 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-06-28 22:54:38 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-06-28 22:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-06-28 21:58:12 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-28 21:57:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-06-28 21:57:49 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-28 21:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-06-28 21:53:31 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Adobe
2009-06-28 21:20:34 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Mozilla
2009-06-28 21:20:28 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Macromedia
2009-06-28 21:14:24 ----A---- C:\WINDOWS\system32\Autodial2000.dll
2009-06-28 21:14:20 ----A---- C:\WINDOWS\system32\w32n50.dll
2009-06-28 21:05:20 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-28 21:05:01 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Malwarebytes
2009-06-28 21:04:37 ----ASH---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\desktop.ini
2009-06-28 21:04:32 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Intervideo
2009-06-28 21:04:32 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Identities
2009-06-28 21:04:32 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Apple Computer
2009-06-28 21:04:31 ----SD---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Microsoft
2009-06-28 21:04:31 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\Sun
2009-06-28 21:04:31 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\SampleView
2009-06-28 20:58:45 ----A---- C:\WINDOWS\system32\uninst_nrm_silently.txt
2009-06-28 20:58:43 ----A---- C:\WINDOWS\system32\uninst_net_silently.txt
2009-06-28 20:58:32 ----A---- C:\WINDOWS\system32\uninst_smb_silently.txt
2009-06-28 20:58:32 ----A---- C:\WINDOWS\system32\NVUninst.exe
2009-06-28 20:55:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-28 20:52:36 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-06-28 20:52:22 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-28 20:48:15 ----D---- C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437.001\Application Data\MailFrontier
2009-06-28 20:48:04 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-06-28 20:48:04 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-06-28 20:48:04 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-06-28 20:48:00 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-06-28 20:47:33 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-06-28 20:47:33 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-06-28 20:47:31 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-06-28 20:47:31 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-06-28 20:47:28 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-06-28 20:47:27 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-06-28 20:47:27 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-06-28 20:47:27 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-06-28 20:47:27 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-06-28 20:47:27 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-06-28 20:46:51 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-06-28 20:46:51 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-06-28 20:46:51 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-06-28 20:36:16 ----RSHD---- C:\cmdcons
2009-06-28 20:35:54 ----D---- C:\WINDOWS\setupupd

======List of files/folders modified in the last 1 months======

2009-07-11 22:02:02 ----D---- C:\Program Files\Mozilla Firefox
2009-07-11 21:59:19 ----D---- C:\WINDOWS\Internet Logs
2009-07-11 21:58:04 ----RD---- C:\Program Files
2009-07-11 21:47:28 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-07-11 19:13:05 ----HD---- C:\WINDOWS\inf
2009-07-11 19:13:05 ----D---- C:\WINDOWS\Temp
2009-07-11 19:13:05 ----D---- C:\WINDOWS\system32\drivers
2009-07-11 19:13:00 ----D---- C:\WINDOWS
2009-07-11 18:33:20 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2009-07-11 11:56:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-11 07:56:53 ----D---- C:\WINDOWS\system32
2009-07-11 07:56:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-11 07:56:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-10 21:04:46 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-07-10 20:49:45 ----A---- C:\WINDOWS\win.ini
2009-07-10 20:49:25 ----D---- C:\Program Files\Windows Media Player
2009-07-10 20:49:21 ----D---- C:\WINDOWS\Help
2009-07-10 20:49:18 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-07-10 20:48:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-07-08 17:45:36 ----HD---- C:\Config.Msi
2009-07-06 18:25:27 ----SHD---- C:\WINDOWS\Installer
2009-07-06 18:23:06 ----D---- C:\WINDOWS\WinSxS
2009-07-06 18:17:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-06 18:17:05 ----HD---- C:\hp
2009-07-06 18:16:52 ----D---- C:\temp
2009-07-05 17:42:38 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-05 16:50:39 ----D---- C:\WINDOWS\system32\FxsTmp
2009-07-05 16:44:38 ----D---- C:\Program Files\HP
2009-07-05 16:44:38 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-07-04 15:44:34 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-07-02 17:30:33 ----D---- C:\Program Files\Microsoft Picture It! 9
2009-07-02 17:24:11 ----D---- C:\Program Files\Microsoft Works
2009-07-02 17:23:34 ----AC---- C:\WINDOWS\ODBC.INI
2009-07-02 17:22:28 ----D---- C:\WINDOWS\system
2009-07-02 17:22:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-02 16:41:41 ----D---- C:\Program Files\CDex_150
2009-07-02 16:40:47 ----D---- C:\Program Files\DVDFab HD Decrypter 3
2009-07-02 16:40:33 ----D---- C:\Program Files\DVD Shrink
2009-07-01 13:19:34 ----D---- C:\Program Files\Jewel Quest 2
2009-07-01 13:18:16 ----D---- C:\Program Files\Cradle of Rome
2009-06-30 20:07:18 ----D---- C:\WINDOWS\Debug
2009-06-30 18:23:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-30 18:18:22 ----D---- C:\WINDOWS\system32\wbem
2009-06-29 19:39:59 ----D---- C:\WINDOWS\system32\Setup
2009-06-29 19:39:59 ----D---- C:\WINDOWS\AppPatch
2009-06-29 19:39:57 ----RSD---- C:\WINDOWS\Fonts
2009-06-29 19:16:02 ----D---- C:\WINDOWS\security
2009-06-29 19:10:41 ----D---- C:\Program Files\Messenger
2009-06-29 19:06:16 ----D---- C:\WINDOWS\ime
2009-06-29 19:05:55 ----D---- C:\WINDOWS\system32\usmt
2009-06-29 19:05:55 ----D---- C:\Program Files\Internet Explorer
2009-06-29 19:05:55 ----AD---- C:\WINDOWS\system32\fr
2009-06-29 19:05:54 ----D---- C:\WINDOWS\PeerNet
2009-06-29 19:05:54 ----D---- C:\Program Files\Movie Maker
2009-06-29 19:05:44 ----D---- C:\WINDOWS\system32\Restore
2009-06-29 19:05:44 ----D---- C:\WINDOWS\system32\npp
2009-06-29 19:05:42 ----D---- C:\WINDOWS\msagent
2009-06-29 19:05:40 ----D---- C:\WINDOWS\srchasst
2009-06-29 19:05:39 ----D---- C:\Program Files\NetMeeting
2009-06-29 19:05:38 ----D---- C:\WINDOWS\system32\Com
2009-06-29 19:05:35 ----D---- C:\Program Files\Windows NT
2009-06-29 19:05:35 ----D---- C:\Program Files\Outlook Express
2009-06-29 19:05:32 ----D---- C:\Program Files\Fichiers communs\System
2009-06-29 19:05:13 ----D---- C:\WINDOWS\system32\oobe
2009-06-29 19:01:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-29 18:58:48 ----D---- C:\WINDOWS\EHome
2009-06-29 04:30:06 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-29 04:29:59 ----D---- C:\WINDOWS\system32\ras
2009-06-29 04:29:52 ----D---- C:\WINDOWS\system32\icsxml
2009-06-29 04:29:52 ----D---- C:\WINDOWS\system32\ias
2009-06-29 04:29:13 ----RD---- C:\WINDOWS\Web
2009-06-29 04:29:13 ----D---- C:\WINDOWS\addins
2009-06-29 04:29:12 ----D---- C:\WINDOWS\Media
2009-06-29 04:28:58 ----D---- C:\WINDOWS\Cursors
2009-06-29 04:28:42 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-29 04:28:41 ----RSD---- C:\WINDOWS\assembly
2009-06-28 23:06:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-28 22:58:55 ----D---- C:\WINDOWS\Registration
2009-06-28 21:13:42 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-28 21:09:24 ----D---- C:\Program Files\Easy Internet signup
2009-06-28 21:08:12 ----SHD---- C:\RECYCLER
2009-06-28 21:05:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-28 21:04:29 ----D---- C:\Documents and Settings
2009-06-28 21:04:20 ----D---- C:\WINDOWS\nview
2009-06-28 21:03:27 ----SHD---- C:\System Volume Information
2009-06-28 21:03:03 ----D---- C:\sysprep
2009-06-28 20:57:57 ----RASH---- C:\BOOT.BAK
2009-06-28 20:56:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-28 20:53:49 ----A---- C:\WINDOWS\system.ini
2009-06-28 20:36:36 ----RASH---- C:\boot.ini
2009-06-28 20:36:16 ----AC---- C:\WINDOWS\UPGRADE.TXT
2009-06-28 20:36:13 ----D---- C:\WINDOWS\setup.pss
2009-06-28 20:35:24 ----D---- C:\Program Files\Fichiers communs
2009-06-28 20:33:11 ----SD---- C:\WINDOWS\Tasks
2009-06-21 18:11:10 ----A---- C:\WINDOWS\PhotoSnapViewer.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 is-9086Hdrv;is-9086Hdrv; C:\WINDOWS\system32\DRIVERS\00847933.sys [2008-07-08 148496]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2004-07-17 12160]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-15 626220]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-06-23 334432]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-04-06 13872]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-02 2459840]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-05-27 24608]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-08-03 730653]
S3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-07-19 218112]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-05-05 142976]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-12-11 65536]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-02 114755]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2007-07-27 26488]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-05-11 401408]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

 

Winx

Avatar de Winx
28246 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Juillet 2009 à 11h04

re,

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :


    o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
    o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    o Choisis ton compte.


* Si besoin: pour une aide visuelle clic ici

    * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.



ps:
--->aide visuelle sur Mbam ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 12 Juillet 2009 à 11h18

Bonjour Winx,

Je ne peux plus faire de scan en mode sans échec. De plus, J'ai un message qui dit que mon pare feu est désactivé. Dans centre de sécurité, il est désactivé, mais sur mon bureau, zone alarm fonctionne. ????????????????

 

Winx

Avatar de Winx
28246 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Juillet 2009 à 12h15

re,

on va essayer de le rétablir.

La machine ne peut pas démarrer en mode sans echec, voila ce qu'on va faire :

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 12 Juillet 2009 à 14h03

Voici le scan rapide de malwarebyte's

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2411
Windows 5.1.2600 Service Pack 3

12/07/2009 13:50:54
mbam-log-2009-07-12 (13-50-53).txt

Type de recherche: Examen rapide
Eléments examinés: 117877
Temps écoulé: 7 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 

Winx

Avatar de Winx
28246 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Juillet 2009 à 14h38

re,

télécharge cet outil de Kaspersky
<!-- m --><a class="postlink" href="ftp://ftp.kaspersky.com/devbuilds/AVPTool/" onclick="window.open(this.href);return false;">ftp://ftp.kaspersky.com/devbuilds/AVPTool/</a><!-- m -->
Une fois sur le bureau lance l'install de l'outil...
Sous Vista (faire un clic droit dessus et lancer comme administrateur )
Tu cocheras les cases comme sur l'image ci-dessous:

Ensuite clic sur le bouton SCAN
En fin de scan clic sur le bouton Report
copie/ coller l'entête de ce fichier (pas le contenu en entier, il est trop gros ! )
exemple de rapport ici:

Citation

Scan
----
Scanned: 320285
Detected: 0
Untreated: 0
Start time: 27/09/2008 11:32:44
Duration: 01:00:40
Finish time: 27/09/2008 12:33:24



de plus s'il a détecté quelque chose copie ce qui est sous cette rubrique dans le rapport :

Citation

Detected
--------
Status Object
------ ------
detected: ici copie ce qui détecté




et copie le rapport ici.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 12 Juillet 2009 à 18h52

Voici le résultat :

Scan
----
Scanned: 472445
Detected: 0
Untreated: 0
Start time: 12/07/2009 16:31:15
Duration: 02:16:27
Finish time: 12/07/2009 18:47:42

 

Winx

Avatar de Winx
28246 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Juillet 2009 à 19h15

re,
vas sur cette page et télécharge le programme...



http://www.freedrweb.com/download+cureit/
clic sur télécharger maintenant

une fois sur le bureau lance-le programme (désactive ton Antivirus )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Mr_Jo

Avatar de Mr_Jo
21 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Juillet 2009 à 10h26

Hello
Asia 71 a attaqué son sujet en posant d'entrée et sans plus d'explication:
J'ai un cheval de troie et je n'arrive pas à le supprimer. Merci pour l'aide que vous m'apporterez.

Il serait intéressant de savoir comment cela lui a été signalé et quelle action il a éventuellement entrepris avantde poser son sujet

 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Juillet 2009 à 11h13

Voici ce que dr. web a trouvé.

Trojan.start page 1505 et script.virus. Tout cela a été supprimé.

 

Winx

Avatar de Winx
28246 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Juillet 2009 à 11h26

re,

parfait comment se comporte ton PC actuellement ?

Fais un Scan seul Hijackthis
====================================

    Fais un nouveau rapport Hijackthis et colle le rapport, (clique droit -> lancer en tant qu'administrateur sous Vista)

    --->aide visuelle, clic ici


ps: la version de Hijackthis doit être:

Citation

Logfile of Trend Micro HijackThis v2.0.2

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Asia71

Avatar de Asia71
148 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Juillet 2009 à 11h36

J'ai toujours le message qui me dit que zone alarm est désactivé.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:00, on 13/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: is-T6QL4.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7832 bytes

 

<<<12>>>

[Page 1 sur 2 - 30 messages]