Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

prb avec tazebama.dll urgent svp en cours de recherche rep

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

prb avec tazebama.dll urgent svp en cours de recherche rep

Prévenir les modérateurs en cas d'abus 
goa003
goa003
  1. Posté le 08/05/2009 à 13:20:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un prb avec un virus (tazebama.dll)
 quand je veux entrée a une application ou musique il  me donne ce msg
 windows Application ou la dll c ... ou dll c:\documents and settings\tazebama.dll n'est pas une image windows valide.vérifier à l'aide de votre disquette d'installation.

 et quand je veux installé antivirus il refus d'accepter l'installation
 merci d'avance pour vous réponses.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 13:41:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 [:fml:8]Pour VISTA : [:fml:8]
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 http://nsm01.casimages.com/img​/2008/11/01//08110111434360772​688387.jpg

 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 [:fml:8] Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

 :salut:

(Publicité)
goa003
  1. Posté le 08/05/2009 à 13:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport  qui ma donner

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Administrateur at 2009-05-08 12:44:16
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 16 GB (78%) free of 20 GB
 Total RAM: 255 MB (37% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:44:28, on 08/05/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20815)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\HSDPA USB MODEM\USB Modem.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\Documents and Settings\Administrateur\Bureau​\Portable_Opera.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\winnwowpa.exe
 C:\Program Files\CyberLink\PowerDVD\Power​DVD.exe
 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Documents and Settings\Administrateur\Bureau​\Administrateur.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [IE7-10] rundll32 advpack.dll,LaunchINFSectionEx NR_IE7en.inf,AfterUserStart,,4​,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9EE98C3B-6855-4727-BF67-8​3D7252DEAF3}: NameServer = 194.25.0.68 194.25.0.60
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 3648 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-04-18 370296]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-04-18 263720]
 "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2005-12-07 99840]
 "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe [2006-04-13 118784]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\wpdshservi​ceobj.dll [2008-06-25 133632]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=1
 "DisableRegistryTools"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableLUA"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoSMBalloonTip"=0
 "NoSMConfigurePrograms"=1
 "ForceClassicControlPanel"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "D:\zPharaoh.exe"="D:\zPharaoh​.exe:*:Enabled:ipsec"
 "C:\Program Files\CyberLink\Shared files\RichVideo.exe"="C:\Progr​am Files\CyberLink\Shared files\RichVideo.exe:*:Enabled:​ipsec"
 "C:\Program Files\Real\RealPlayer\RealPlay​.exe"="C:\Program Files\Real\RealPlayer\RealPlay​.exe:*:Enabled:ipsec"
 "C:\WINDOWS\Explorer.EXE"="C:\​WINDOWS\Explorer.EXE:*:Enabled​:ipsec"
 "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe:*:Enabled:ips​ec"
 "C:\WINDOWS\TEMP\wintisfd.exe"​="C:\WINDOWS\TEMP\wintisfd.exe​:*:Enabled:ipsec"
 "C:\WINDOWS\TEMP\winxwhbxi.exe​"="C:\WINDOWS\TEMP\winxwhbxi.e​xe:*:Enabled:ipsec"
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe:*:Enabled:ipsec"
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\vhevn.exe"="C:\DOCUME~1\​ADMINI~1\LOCALS~1\Temp\vhevn.e​xe:*:Enabled:ipsec"
 "C:\WINDOWS\system32\cmd.exe"=​"C:\WINDOWS\system32\cmd.exe:*​:Enabled:ipsec"
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winmwrhj.exe"="C:\DOCUME​~1\ADMINI~1\LOCALS~1\Temp\winm​wrhj.exe:*:Enabled:ipsec"
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winnwowpa.exe"="C:\DOCUM​E~1\ADMINI~1\LOCALS~1\Temp\win​nwowpa.exe:*:Enabled:ipsec"
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winlxrb.exe"="C:\DOCUME~​1\ADMINI~1\LOCALS~1\Temp\winlx​rb.exe:*:Enabled:ipsec"
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winfoqjq.exe"="C:\DOCUME​~1\ADMINI~1\LOCALS~1\Temp\winf​oqjq.exe:*:Enabled:ipsec"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 shell\AutoRun\command - G:\.\ShowModem.exe


 ======List of files/folders created in the last 1 months======

 2009-05-08 12:44:16 ----D---- C:\rsit
 2009-05-07 14:39:56 ----A---- C:\FindyKill.txt
 2009-05-07 14:12:30 ----D---- C:\FindyKill
 2009-05-07 14:09:03 ----A---- C:\WINDOWS\wininit.ini
 2009-05-07 14:08:59 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Macromedia
 2009-05-07 14:08:59 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Adobe
 2009-05-06 12:11:17 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Thinstall
 2009-05-06 12:09:28 ----A---- C:\WINDOWS\ModemLog_Mobile Connector.txt
 2009-05-06 12:08:36 ----A---- C:\WINDOWS\system32\MyDIT_GenC​lassCoInst.dll
 2009-05-06 12:08:35 ----D---- C:\Program Files\HSDPA USB MODEM
 2009-04-23 11:10:21 ----A---- C:\RCX2.tmp
 2009-04-23 11:06:03 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\CyberLink
 2009-04-23 11:05:11 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\tazebama
 2009-04-23 09:40:31 ----A---- C:\WINDOWS\cdplayer.ini
 2009-04-22 16:55:51 ----RSHD---- C:\autorun.inf
 2009-04-22 16:55:12 ----A---- C:\WINDOWS\system32\nircmd.exe
 2009-04-22 16:53:20 ----D---- C:\Program Files\WinRAR
 2009-04-19 18:36:43 ----D---- C:\Program Files\Microsoft Works
 2009-04-19 18:36:34 ----D---- C:\Program Files\MSBuild
 2009-04-19 18:36:20 ----D---- C:\Program Files\Microsoft Visual Studio
 2009-04-19 18:36:20 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2009-04-19 18:35:40 ----D---- C:\Program Files\Microsoft.NET
 2009-04-19 18:33:31 ----D---- C:\Program Files\Microsoft Visual Studio 8
 2009-04-19 18:31:10 ----D---- C:\WINDOWS\SHELLNEW
 2009-04-19 18:29:31 ----D---- C:\Program Files\Microsoft Office
 2009-04-19 18:29:30 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-04-19 18:28:55 ----RHD---- C:\MSOCache
 2009-04-18 19:55:36 ----SHD---- C:\RECYCLER
 2009-04-18 16:38:23 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
 2009-04-18 16:37:59 ----N---- C:\WINDOWS\system32\msxml3a.dl​l
 2009-04-18 16:37:24 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-04-18 16:37:23 ----D---- C:\Program Files\CyberLink
 2009-04-18 16:37:13 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-04-18 16:36:20 ----D---- C:\Program Files\Fichiers communs\xing shared
 2009-04-18 16:36:10 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-04-18 16:36:05 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-04-18 16:36:05 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-04-18 16:36:04 ----A---- C:\WINDOWS\system32\pncrt.dll
 2009-04-18 16:36:03 ----D---- C:\Program Files\Fichiers communs\Real
 2009-04-18 16:35:53 ----D---- C:\Program Files\Real
 2009-04-18 16:35:27 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Real
 2009-04-18 16:17:25 ----SD---- C:\WINDOWS\system32\Microsoft
 2009-04-18 16:16:49 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Identities
 2009-04-18 16:16:40 ----HD---- C:\Program Files\Uninstall Information
 2009-04-18 16:09:17 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-04-18 14:47:37 ----A---- C:\WINDOWS\system32\h323log.tx​t
 2009-04-18 14:46:31 ----A---- C:\WINDOWS\system32\ativvaxx.d​ll
 2009-04-18 14:46:31 ----A---- C:\WINDOWS\system32\ati3duag.d​ll
 2009-04-18 14:46:31 ----A---- C:\WINDOWS\system32\ati3d1ag.d​ll
 2009-04-18 14:46:31 ----A---- C:\WINDOWS\system32\ati2dvag.d​ll
 2009-04-18 14:46:31 ----A---- C:\WINDOWS\system32\ati2cqag.d​ll
 2009-04-18 14:46:12 ----A---- C:\WINDOWS\system32\ksuser.dll
 2009-04-18 14:43:43 ----A---- C:\WINDOWS\system32\usbui.dll
 2009-04-18 14:41:59 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-04-18 14:41:58 ----SHD---- C:\WINDOWS\Installer
 2009-04-18 14:41:58 ----D---- C:\Program Files\Fichiers communs\ODBC
 2009-04-18 14:41:58 ----A---- C:\WINDOWS\ODBCINST.INI
 2009-04-18 14:41:54 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
 2009-04-18 14:41:53 ----RD---- C:\Program Files
 2009-04-18 14:41:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-04-18 14:41:53 ----D---- C:\Program Files\Fichiers communs
 2009-04-18 14:41:50 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
 2009-04-18 14:41:50 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
 2009-04-18 14:41:50 ----RA---- C:\WINDOWS\system32\kbdazel.dl​l
 2009-04-18 14:41:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll
 2009-04-18 14:41:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll
 2009-04-18 14:41:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll
 2009-04-18 14:41:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
 2009-04-18 14:41:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
 2009-04-18 14:41:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll
 2009-04-18 14:41:47 ----RA---- C:\WINDOWS\system32\kbdycc.dll
 2009-04-18 14:41:47 ----RA---- C:\WINDOWS\system32\kbdur.dll
 2009-04-18 14:41:47 ----RA---- C:\WINDOWS\system32\kbdru1.dll
 2009-04-18 14:41:47 ----RA---- C:\WINDOWS\system32\kbdru.dll
 2009-04-18 14:41:47 ----RA---- C:\WINDOWS\system32\kbdbu.dll
 2009-04-18 14:41:47 ----RA---- C:\WINDOWS\system32\kbdblr.dll
 2009-04-18 14:41:46 ----RA---- C:\WINDOWS\system32\kbdhept.dl​l
 2009-04-18 14:41:46 ----RA---- C:\WINDOWS\system32\kbdhela3.d​ll
 2009-04-18 14:41:45 ----RA---- C:\WINDOWS\system32\kbdhela2.d​ll
 2009-04-18 14:41:45 ----RA---- C:\WINDOWS\system32\kbdhe319.d​ll
 2009-04-18 14:41:45 ----RA---- C:\WINDOWS\system32\kbdhe220.d​ll
 2009-04-18 14:41:45 ----RA---- C:\WINDOWS\system32\kbdhe.dll
 2009-04-18 14:41:45 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
 2009-04-18 14:41:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
 2009-04-18 14:41:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
 2009-04-18 14:41:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
 2009-04-18 14:41:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
 2009-04-18 14:41:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdycl.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdsl.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdro.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdpl.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdhu.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdcz.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\kbdcr.dll
 2009-04-18 14:41:42 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
 2009-04-18 14:41:39 ----A---- C:\WINDOWS\system32\irclass.dl​l
 2009-04-18 14:41:39 ----A---- C:\WINDOWS\system32\dgrpsetu.d​ll
 2009-04-18 14:41:38 ----A---- C:\WINDOWS\system32\spxcoins.d​ll
 2009-04-18 14:41:38 ----A---- C:\WINDOWS\system32\EqnClass.D​ll
 2009-04-18 14:41:38 ----A---- C:\WINDOWS\system32\dgsetup.dl​l
 2009-04-18 14:41:36 ----N---- C:\WINDOWS\system32\CONFIG.TMP
 2009-04-18 14:41:36 ----A---- C:\WINDOWS\TASKMAN.EXE
 2009-04-18 14:41:35 ----A---- C:\WINDOWS\system32\batt.dll
 2009-04-18 14:41:35 ----A---- C:\WINDOWS\NOTEPAD.EXE
 2009-04-18 14:41:34 ----A---- C:\WINDOWS\system32\storprop.d​ll
 2009-04-18 14:41:24 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
 2009-04-18 14:41:15 ----RA---- C:\WINDOWS\SET8.tmp
 2009-04-18 14:41:12 ----RA---- C:\WINDOWS\SET4.tmp
 2009-04-18 14:41:10 ----RA---- C:\WINDOWS\SET3.tmp
 2009-04-18 14:41:04 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-04-18 14:41:04 ----D---- C:\WINDOWS\system32\CatRoot
 2009-04-18 14:40:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-04-18 14:40:27 ----A---- C:\WINDOWS\setuplog.txt
 2009-04-18 14:40:01 ----A---- C:\WINDOWS\system32\a3d.dll
 2009-04-18 14:38:29 ----SHD---- C:\System Volume Information
 2009-04-18 14:38:29 ----D---- C:\Documents and Settings
 2009-04-18 14:37:45 ----SH---- C:\boot.ini
 2009-04-18 14:32:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-04-18 14:32:25 ----RSD---- C:\WINDOWS\Fonts
 2009-04-18 14:32:25 ----RD---- C:\WINDOWS\Web
 2009-04-18 14:32:25 ----HD---- C:\WINDOWS\inf
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\WinSxS
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\twain_32
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Temp
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\wins
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\wbem
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\usmt
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\spool
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\ShellExt
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\Setup
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\ras
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\PreInstall
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\oobe
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\npp
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\mui
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\Macromed
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\inetsrv
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\IME
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\icsxml
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\ias
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\fr-fr
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\fr
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\export
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\drivers
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\dhcp
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\config
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\3com_dmi
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\3076
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\2052
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1054
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1042
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1041
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1037
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1036
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1033
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1031
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1028
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32\1025
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system32
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\system
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\security
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Resources
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\repair
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Provisioning
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\PeerNet
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\pchealth
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Network Diagnostic
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\mui
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\msapps
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\msagent
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Media
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\L2Schemas
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\java
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\ime
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Help
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\ehome
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Driver Cache
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Debug
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Cursors
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Connection Wizard
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\Config
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\AppPatch
 2009-04-18 14:32:25 ----D---- C:\WINDOWS\addins
 2009-04-18 14:32:25 ----D---- C:\WINDOWS
 2009-04-18 13:06:24 ----D---- C:\Program Files\Java
 2009-04-18 13:06:12 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Sun
 2009-04-18 13:06:10 ----A---- C:\rb_config.js
 2009-04-18 13:04:38 ----ASH---- C:\Documents and Settings\Administrateur\Applic​ation Data\desktop.ini
 2009-04-18 13:04:37 ----SD---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2009-04-18 13:04:37 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Help
 2009-04-18 12:59:34 ----A---- C:\WINDOWS\system32\cmdow.exe
 2009-04-18 12:56:48 ----D---- C:\WINDOWS\system32\URTTemp
 2009-04-18 12:56:07 ----RSD---- C:\WINDOWS\assembly
 2009-04-18 12:56:07 ----D---- C:\WINDOWS\Microsoft.NET
 2009-04-18 12:55:59 ----A---- C:\WINDOWS\control.ini
 2009-04-18 12:55:59 ----A---- C:\AUTOEXEC.BAT
 2009-04-18 12:55:42 ----A---- C:\WINDOWS\OEWABLog.txt
 2009-04-18 12:55:38 ----A---- C:\WINDOWS\system32\mapi32.dll
 2009-04-18 12:55:37 ----D---- C:\Program Files\Microsoft Silverlight
 2009-04-18 12:55:32 ----D---- C:\temp
 2009-04-18 12:54:22 ----RAH---- C:\WINDOWS\system32\logonui.ex​e.manifest
 2009-04-18 12:54:15 ----RAH---- C:\WINDOWS\system32\cdplayer.e​xe.manifest
 2009-04-18 12:54:08 ----HD---- C:\Program Files\WindowsUpdate
 2009-04-18 12:54:04 ----D---- C:\Program Files\Services en ligne
 2009-04-18 12:53:45 ----D---- C:\WINDOWS\system32\DirectX
 2009-04-18 12:53:37 ----A---- C:\WINDOWS\system32\atrace.dll
 2009-04-18 12:53:34 ----A---- C:\WINDOWS\system32\desktop.in​i
 2009-04-18 12:53:34 ----A---- C:\WINDOWS\desktop.ini
 2009-04-18 12:53:28 ----A---- C:\WINDOWS\system32\nmevtmsg.d​ll
 2009-04-18 12:53:26 ----D---- C:\Program Files\Fichiers communs\Services
 2009-04-18 12:53:26 ----A---- C:\WINDOWS\system32\acctres.dl​l
 2009-04-18 12:53:23 ----SD---- C:\WINDOWS\Tasks
 2009-04-18 12:53:23 ----A---- C:\WINDOWS\system32\icfgnt5.dl​l
 2009-04-18 12:53:22 ----D---- C:\Program Files\Fichiers communs\MSSoap
 2009-04-18 12:53:18 ----D---- C:\WINDOWS\srchasst
 2009-04-18 12:53:15 ----A---- C:\WINDOWS\system32\wuweb.dll
 2009-04-18 12:53:15 ----A---- C:\WINDOWS\system32\wucltui.dl​l
 2009-04-18 12:53:15 ----A---- C:\WINDOWS\system32\wuauserv.d​ll
 2009-04-18 12:53:15 ----A---- C:\WINDOWS\system32\wuaueng1.d​ll
 2009-04-18 12:53:14 ----A---- C:\WINDOWS\system32\wups.dll
 2009-04-18 12:53:14 ----A---- C:\WINDOWS\system32\wuaueng.dl​l
 2009-04-18 12:53:14 ----A---- C:\WINDOWS\system32\wuauclt1.e​xe
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\wuauclt.ex​e
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\wuapi.dll
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\qmgrprxy.d​ll
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\qmgr.dll
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\bitsprx4.d​ll
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\bitsprx3.d​ll
 2009-04-18 12:53:13 ----A---- C:\WINDOWS\system32\bitsprx2.d​ll
 2009-04-18 12:53:08 ----D---- C:\Program Files\Movie Maker
 2009-04-18 12:52:48 ----A---- C:\WINDOWS\system32\safrslv.dl​l
 2009-04-18 12:52:48 ----A---- C:\WINDOWS\system32\safrdm.dll
 2009-04-18 12:52:48 ----A---- C:\WINDOWS\system32\safrcdlg.d​ll
 2009-04-18 12:52:47 ----A---- C:\WINDOWS\system32\racpldlg.d​ll
 2009-04-18 12:52:43 ----A---- C:\WINDOWS\system32\fltMc.exe
 2009-04-18 12:52:43 ----A---- C:\WINDOWS\system32\fltlib.dll
 2009-04-18 12:52:42 ----D---- C:\WINDOWS\system32\Restore
 2009-04-18 12:52:42 ----A---- C:\WINDOWS\system32\srsvc.dll
 2009-04-18 12:52:42 ----A---- C:\WINDOWS\system32\srrstr.dll
 2009-04-18 12:52:42 ----A---- C:\WINDOWS\system32\srclient.d​ll
 2009-04-18 12:52:41 ----A---- C:\WINDOWS\system32\nmmkcert.d​ll
 2009-04-18 12:52:41 ----A---- C:\WINDOWS\system32\msconf.dll
 2009-04-18 12:52:41 ----A---- C:\WINDOWS\system32\mnmsrvc.ex​e
 2009-04-18 12:52:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
 2009-04-18 12:52:41 ----A---- C:\WINDOWS\system32\isrdbg32.d​ll
 2009-04-18 12:52:41 ----A---- C:\WINDOWS\system32\ils.dll
 2009-04-18 12:52:38 ----D---- C:\Program Files\NetMeeting
 2009-04-18 12:52:37 ----A---- C:\WINDOWS\system32\msoert2.dl​l
 2009-04-18 12:52:37 ----A---- C:\WINDOWS\system32\msoeacct.d​ll
 2009-04-18 12:52:35 ----A---- C:\WINDOWS\system32\inetres.dl​l
 2009-04-18 12:52:35 ----A---- C:\WINDOWS\system32\inetcomm.d​ll
 2009-04-18 12:52:33 ----D---- C:\Program Files\Outlook Express
 2009-04-18 12:52:33 ----A---- C:\WINDOWS\system32\schedsvc.d​ll
 2009-04-18 12:52:33 ----A---- C:\WINDOWS\system32\mstinit.ex​e
 2009-04-18 12:52:32 ----A---- C:\WINDOWS\system32\mstask.dll
 2009-04-18 12:52:32 ----A---- C:\WINDOWS\system32\isign32.dl​l
 2009-04-18 12:52:32 ----A---- C:\WINDOWS\system32\icwphbk.dl​l
 2009-04-18 12:52:32 ----A---- C:\WINDOWS\system32\icwdial.dl​l
 2009-04-18 12:52:31 ----A---- C:\WINDOWS\system32\inetcfg.dl​l
 2009-04-18 12:52:25 ----D---- C:\Program Files\Fichiers communs\System
 2009-04-18 12:51:33 ----D---- C:\Program Files\ComPlus Applications
 2009-04-18 12:51:31 ----A---- C:\WINDOWS\vbaddin.ini
 2009-04-18 12:51:31 ----A---- C:\WINDOWS\vb.ini
 2009-04-18 12:51:25 ----D---- C:\WINDOWS\Registration
 2009-04-18 12:51:02 ----D---- C:\Program Files\Windows Media Connect 2
 2009-04-18 12:51:00 ----D---- C:\Program Files\Windows Media Player
 2009-04-18 12:50:52 ----A---- C:\WINDOWS\system32\wrap_oal.d​ll
 2009-04-18 12:50:52 ----A---- C:\WINDOWS\system32\vb40032.dl​l
 2009-04-18 12:50:51 ----A---- C:\WINDOWS\system32\ssleay32.d​ll
 2009-04-18 12:50:50 ----A---- C:\WINDOWS\system32\openal32.d​ll
 2009-04-18 12:50:50 ----A---- C:\WINDOWS\system32\msvcr71.dl​l
 2009-04-18 12:50:50 ----A---- C:\WINDOWS\system32\msvcr70.dl​l
 2009-04-18 12:50:50 ----A---- C:\WINDOWS\system32\msvcp71.dl​l
 2009-04-18 12:50:50 ----A---- C:\WINDOWS\system32\msvcp70.dl​l
 2009-04-18 12:50:50 ----A---- C:\WINDOWS\system32\msvci70.dl​l
 2009-04-18 12:50:49 ----A---- C:\WINDOWS\system32\msstkprp.d​ll
 2009-04-18 12:50:49 ----A---- C:\WINDOWS\system32\msstdfmt.d​ll
 2009-04-18 12:50:47 ----A---- C:\WINDOWS\system32\mfc71u.dll
 2009-04-18 12:50:47 ----A---- C:\WINDOWS\system32\mfc71.dll
 2009-04-18 12:50:47 ----A---- C:\WINDOWS\system32\mfc70u.dll
 2009-04-18 12:50:47 ----A---- C:\WINDOWS\system32\mfc70.dll
 2009-04-18 12:50:46 ----A---- C:\WINDOWS\system32\libssl32.d​ll
 2009-04-18 12:50:46 ----A---- C:\WINDOWS\system32\libmmd.dll
 2009-04-18 12:50:46 ----A---- C:\WINDOWS\system32\libintl3.d​ll
 2009-04-18 12:50:45 ----A---- C:\WINDOWS\system32\zlib1.dll
 2009-04-18 12:50:45 ----A---- C:\WINDOWS\system32\libiconv2.​dll
 2009-04-18 12:50:45 ----A---- C:\WINDOWS\system32\libeay32.d​ll
 2009-04-18 12:50:44 ----A---- C:\WINDOWS\system32\cygwinb19.​dll
 2009-04-18 12:50:44 ----A---- C:\WINDOWS\system32\cygwin1.dl​l
 2009-04-18 12:50:43 ----A---- C:\WINDOWS\system32\autoitx3.d​ll
 2009-04-18 12:50:43 ----A---- C:\WINDOWS\system32\atl71.dll
 2009-04-18 12:50:43 ----A---- C:\WINDOWS\system32\atl70.dll
 2009-04-18 12:50:07 ----RD---- C:\WINDOWS\Offline Web Pages
 2009-04-18 12:50:07 ----A---- C:\WINDOWS\system32\winfxdocob​j.exe
 2009-04-18 12:50:06 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-04-18 12:50:05 ----D---- C:\WINDOWS\wbem
 2009-04-18 12:50:05 ----A---- C:\WINDOWS\system32\msfeedssyn​c.exe
 2009-04-18 12:50:05 ----A---- C:\WINDOWS\system32\msfeedsbs.​dll
 2009-04-18 12:50:03 ----A---- C:\WINDOWS\system32\ieframe.dl​l.mui
 2009-04-18 12:50:02 ----A---- C:\WINDOWS\system32\advpack.dl​l.mui
 2009-04-18 12:50:00 ----D---- C:\Program Files\Internet Explorer
 2009-04-18 12:49:57 ----D---- C:\Program Files\MSN Gaming Zone
 2009-04-18 12:49:57 ----A---- C:\WINDOWS\system32\write.exe
 2009-04-18 12:49:47 ----A---- C:\WINDOWS\system32\sndvol32.e​xe
 2009-04-18 12:49:46 ----A---- C:\WINDOWS\system32\hticons.dl​l
 2009-04-18 12:49:46 ----A---- C:\WINDOWS\system32\avwav.dll
 2009-04-18 12:49:46 ----A---- C:\WINDOWS\system32\avtapi.dll
 2009-04-18 12:49:46 ----A---- C:\WINDOWS\system32\avmeter.dl​l
 2009-04-18 12:49:45 ----A---- C:\WINDOWS\system32\winchat.ex​e
 2009-04-18 12:49:39 ----A---- C:\WINDOWS\system32\getuname.d​ll
 2009-04-18 12:49:38 ----A---- C:\WINDOWS\system32\sol.exe
 2009-04-18 12:49:38 ----A---- C:\WINDOWS\system32\charmap.ex​e
 2009-04-18 12:49:38 ----A---- C:\WINDOWS\system32\calc.exe
 2009-04-18 12:49:37 ----A---- C:\WINDOWS\system32\winmine.ex​e
 2009-04-18 12:49:37 ----A---- C:\WINDOWS\system32\reset.exe
 2009-04-18 12:49:37 ----A---- C:\WINDOWS\system32\mshearts.e​xe
 2009-04-18 12:49:37 ----A---- C:\WINDOWS\system32\freecell.e​xe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\usrlogon.c​md
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\tsshutdn.e​xe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\tslabels.i​ni
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\tskill.exe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\tsdiscon.e​xe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\tscon.exe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\shadow.exe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\rwinsta.ex​e
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\regini.exe
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\rdpcfgex.d​ll
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\qwinsta.ex​e
 2009-04-18 12:49:36 ----A---- C:\WINDOWS\system32\qappsrv.ex​e
 2009-04-18 12:49:35 ----A---- C:\WINDOWS\system32\msg.exe
 2009-04-18 12:49:35 ----A---- C:\WINDOWS\system32\msdtcprf.i​ni
 2009-04-18 12:49:35 ----A---- C:\WINDOWS\system32\logoff.exe
 2009-04-18 12:49:35 ----A---- C:\WINDOWS\system32\cdmodem.dl​l
 2009-04-18 12:49:29 ----A---- C:\WINDOWS\system32\wmimgmt.ms​c
 2009-04-18 12:49:28 ----A---- C:\WINDOWS\system32\accwiz.exe
 2009-04-18 12:49:27 ----A---- C:\WINDOWS\system32\sndrec32.e​xe
 2009-04-18 12:49:27 ----A---- C:\WINDOWS\system32\mplay32.ex​e
 2009-04-18 12:49:27 ----A---- C:\WINDOWS\system32\hypertrm.d​ll
 2009-04-18 12:49:26 ----D---- C:\Program Files\Windows NT
 2009-04-18 12:49:26 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-04-18 12:49:26 ----A---- C:\WINDOWS\system32\clipbrd.ex​e
 2009-04-18 12:49:25 ----A---- C:\WINDOWS\system32\spider.exe
 2009-04-18 12:49:24 ----A---- C:\WINDOWS\system32\tsgqec.dll
 2009-04-18 12:49:24 ----A---- C:\WINDOWS\system32\tscfgwmi.d​ll
 2009-04-18 12:49:24 ----A---- C:\WINDOWS\system32\rhttpaa.dl​l
 2009-04-18 12:49:24 ----A---- C:\WINDOWS\system32\aaclient.d​ll
 2009-04-18 12:49:23 ----A---- C:\WINDOWS\system32\remotepg.d​ll
 2009-04-18 12:49:23 ----A---- C:\WINDOWS\system32\rdsaddin.e​xe
 2009-04-18 12:49:23 ----A---- C:\WINDOWS\system32\mstscax.dl​l
 2009-04-18 12:49:23 ----A---- C:\WINDOWS\system32\mstsc.exe
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\termsrv.dl​l
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\sessmgr.ex​e
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\rdshost.ex​e
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\rdpwsx.dll
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\rdpsnd.dll
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\rdpclip.ex​e
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\rdchost.dl​l
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\qprocess.e​xe
 2009-04-18 12:49:22 ----A---- C:\WINDOWS\system32\icaapi.dll
 2009-04-18 12:49:21 ----D---- C:\WINDOWS\system32\MsDtc
 2009-04-18 12:49:21 ----A---- C:\WINDOWS\system32\xolehlp.dl​l
 2009-04-18 12:49:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
 2009-04-18 12:49:21 ----A---- C:\WINDOWS\system32\msdtcuiu.d​ll
 2009-04-18 12:49:21 ----A---- C:\WINDOWS\system32\msdtctm.dl​l
 2009-04-18 12:49:21 ----A---- C:\WINDOWS\system32\msdtcprx.d​ll
 2009-04-18 12:49:21 ----A---- C:\WINDOWS\system32\cfgbkend.d​ll
 2009-04-18 12:49:20 ----A---- C:\WINDOWS\system32\msdtclog.d​ll
 2009-04-18 12:49:20 ----A---- C:\WINDOWS\system32\msdtc.exe
 2009-04-18 12:49:20 ----A---- C:\WINDOWS\system32\dcomcnfg.e​xe
 2009-04-18 12:49:19 ----D---- C:\WINDOWS\system32\Com
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\stclient.d​ll
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\mtxlegih.d​ll
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\mtxex.dll
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\mtxdm.dll
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\comrepl.dl​l
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\comaddin.d​ll
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\colbact.dl​l
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\clbcatex.d​ll
 2009-04-18 12:49:19 ----A---- C:\WINDOWS\system32\catsrvps.d​ll
 2009-04-18 12:49:18 ----A---- C:\WINDOWS\system32\comuid.dll
 2009-04-18 12:49:18 ----A---- C:\WINDOWS\system32\comsvcs.dl​l
 2009-04-18 12:49:18 ----A---- C:\WINDOWS\system32\comsnap.dl​l
 2009-04-18 12:49:18 ----A---- C:\WINDOWS\system32\catsrvut.d​ll
 2009-04-18 12:49:18 ----A---- C:\WINDOWS\system32\catsrv.dll
 2009-04-18 12:49:17 ----A---- C:\WINDOWS\system32\clbcatq.dl​l
 2009-04-18 12:49:11 ----A---- C:\WINDOWS\system32\servdeps.d​ll
 2009-04-18 12:49:11 ----A---- C:\WINDOWS\system32\mmfutil.dl​l
 2009-04-18 12:49:11 ----A---- C:\WINDOWS\system32\licwmi.dll
 2009-04-18 12:49:11 ----A---- C:\WINDOWS\system32\cmprops.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-04-19 18:32:58 ----A---- C:\WINDOWS\win.ini
 2009-04-18 16:20:32 ----A---- C:\WINDOWS\system.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-06-25 40576]
 R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\driver​s\lfmmhn.sys []
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2002-04-01 4816]
 R3 ALI5261;Pilote NT de base Ethernet ALi; C:\WINDOWS\system32\DRIVERS\AL​I5261.SYS [2001-08-17 27678]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-06-25 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-06-25 12288]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication; C:\WINDOWS\system32\DRIVERS\cm​usbser.sys [2007-10-16 97408]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2004-04-19 602880]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-06-25 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-06-25 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-06-25 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2008-04-13 701440]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2008-06-25 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2008-06-25 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr​.sys [2008-06-25 73600]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2005-08-08 245760]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-23 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-23 70144]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-06-25 14336]

 -----------------EOF----------​-------

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 13:52:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci.


 ** Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

 Double-clique sur l'icône http://nsa02.casimages.com/img​/2008/07/05//08070502110239382​81.jpg afin de lancer l’installation.

  Une fois installé, un raccourci http://nsa02.casimages.com/img​/2008/07/05//08070502142739383​18.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil.

 dans la fenêtre qui s'ouvre, pour le langue tape "F"  >>  Appuis un fois sur la touche "entrer"

 dans la fenêtre qui s'ouvre fais la choix N°1 (recherche) >> Appuis un fois sur la touche "entrer"

 Patiente jusqu'à la fin de la recherche  >> Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

 [:fml:8] Poste le rapport généré : (C:\TB.txt)


 :salut:

goa003
  1. Posté le 08/05/2009 à 13:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Phoenix - Award BIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)

D:\ (Local Disk) - NTFS - Total:54 Go (Free:11 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 08/05/2009|12:58 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 08/05/2009|12:59 - Option : [1]

-----------\\  Fin du rapport a 12:59:15,77

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 16:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 excuses moi un imprévu.

 Fait ceci.

 Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTMoveIt3.exe pour le lancer.  http://nsm01.casimages.com/img​/2008/10/30//08103010210460772​683183.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes

 :Services

 :Reg
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\WINDOWS\TEMP\wintisfd.exe"​=-
 "C:\WINDOWS\TEMP\winxwhbxi.exe​"=-
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\vhevn.exe"=-
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winmwrhj.exe"=-    
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winnwowpa.exe"=-  
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winlxrb.exe"=-    
 "C:\DOCUME~1\ADMINI~1\LOCALS~1​\Temp\winfoqjq.exe"=-    

 :Files
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\winnwowpa.exe    
 C:\Documents and Settings\Administrateur\Applic​ation Data\tazebama
 C:\WINDOWS\SET8.tmp    
 C:\WINDOWS\SET4.tmp    
 C:\WINDOWS\SET3.tmp


 :Commands
 [purity]
 [emptytemp]

 [Reboot]
 



 et colle-la dans le cadre de gauche de OTMoveIt3 http://nsa03.casimages.com/img​/2008/10/31/081031041309719656​.png
 http://nsm01.casimages.com/img​/2008/10/30//08103010214460772​683206.jpg


 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTMoveIt3.

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.



 Ensuite ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 [:fml:8] Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1 à 2 heures)
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 [:fml:8] il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui &#8594; choisissez Outils dans la barre de navigation sur la gauche &#8594; Résident et là vous pouvez décocher les cases situées devant les deux outils.





 Après dis moi comment vas ton pc.

 :salut:

goa003
  1. Posté le 08/05/2009 à 19:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport qui ma donner mais tjrs le meme prb j'ai trouver qu'il ne ve pas enter au mode sans echec.
 j'ai fais l'analyse sur mode n ormale voila msg
 ========== PROCESSES ==========
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\WINDOWS\TE​MP\wintisfd.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\WINDOWS\TE​MP\winxwhbxi.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\vhevn.ex​e deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winmwrhj​.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winnwowp​a.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winlxrb.​exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winfoqjq​.exe deleted successfully.
 ========== FILES ==========
 File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\winnwowpa.exe not found.
 C:\Documents and Settings\Administrateur\Applic​ation Data\tazebama moved successfully.
 C:\WINDOWS\SET8.tmp moved successfully.
 C:\WINDOWS\SET4.tmp moved successfully.
 C:\WINDOWS\SET3.tmp moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\~DF4457.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 User's Temporary Internet Files folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 Network Service Temp folder emptied.
 Network Service Temporary Internet Files folder emptied.
 Windows Temp folder emptied.
 Temp folders emptied.
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05082009_160755

 Files moved on Reboot...
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\~DF4457.tmp moved successfully.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 19:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu est en train de passer "Malewarebytes"  :chepa:

(Publicité)
goa003
  1. Posté le 08/05/2009 à 19:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai  r1 compris tu est en train de passer "Malewarebytes"

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 19:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as tu faut ceci comme je t'ai indiqué ci dessus.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 [:fml:8] Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1 à 2 heures)
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 [:fml:8] il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui &#8594; choisissez Outils dans la barre de navigation sur la gauche &#8594; Résident et là vous pouvez décocher les cases situées devant les deux outils.





goa003
  1. Posté le 08/05/2009 à 19:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ué mon ami j'ai déja fais ça il m'a donne ce rapport quand il a terminer lanalyse

 ========== PROCESSES ==========
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\WINDOWS\TE​MP\wintisfd.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\WINDOWS\TE​MP\winxwhbxi.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\vhevn.ex​e deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winmwrhj​.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winnwowp​a.exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winlxrb.​exe deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list\\C:\DOCUME~1\A​DMINI~1\LOCALS~1\Temp\winfoqjq​.exe deleted successfully.
 ========== FILES ==========
 File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\winnwowpa.exe not found.
 C:\Documents and Settings\Administrateur\Applic​ation Data\tazebama moved successfully.
 C:\WINDOWS\SET8.tmp moved successfully.
 C:\WINDOWS\SET4.tmp moved successfully.
 C:\WINDOWS\SET3.tmp moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\~DF4457.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 User's Temporary Internet Files folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 Network Service Temp folder emptied.
 Network Service Temporary Internet Files folder emptied.
 Windows Temp folder emptied.
 Temp folders emptied.

 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05082009_160755

 Files moved on Reboot...
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\~DF4457.tmp moved successfully.

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 19:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non:  :non:  ce rapport est celui de OTMoveIt3.exe et non celui de "Malewarebytes"

goa003
  1. Posté le 08/05/2009 à 19:56:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ué vous avez raison merci dit moi ou je peux trouver le rapport de l'analyse sur disque dur C:

goa003
  1. Posté le 08/05/2009 à 19:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport merci
 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 2094
 Windows 5.1.2600 Service Pack 3

 08/05/2009 18:08:55
 mbam-log-2009-05-08 (18-08-55).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
 Eléments examinés: 181732
 Temps écoulé: 1 hour(s), 39 minute(s), 53 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 5
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\ForceClassic​ControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableRegistr​yTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 D:\System Volume Information\_restore{D5492125-​E5D6-4864-B8BC-21BEE7433DA8}\R​P9\A0007093.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
 C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Quarantined and deleted successfully.

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 20:03:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ok cela vas t'il mieux ou pas?

goa003
  1. Posté le 08/05/2009 à 20:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nn tjr le meme voila le msg qui me donne quand je veux entrée a office ou realplayer ...
 [url][/url]

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/05/2009 à 20:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait ceci.

 Télécharge OAD.exe

 2 Lancez OAD.exe en faisant un double clique sur le fichier http://nsa01.casimages.com/img​/2008/02/18/080218074923237372​4.jpg

 [:fml:8]Pour VISTA : [:fml:8]
 Fais un Clic-droit et choisis   "Exécuter en tant qu'administrateur".

 3 saisissez la valeur recherchée :  tazebama

 4 Choisissez le type de recherche à effectuer : choisir complète

 5 Laissez le travailler
 6 Affichage du rapport : faire un copier-coller et le poster.

 Regarde a la racine de C: \ pour le rapport au besoin: resultat.txt

 Page :
1

Aller à :
 

Sujets relatifs
à la recherche d'un dépannage informatique à domicile abordable reboot intempestif de mon pc qui est en cours de demarrage
Recherche Pilote Urgent !!!!! processeur AMD 3800+ plantage grave aidé moi ( URGENT )
Overclocking ! Urgent :) Urgent dur dilement que faire ??
[urgent]Contrôler la vitesse du ventilo  
Plus de sujets relatifs à : prb avec tazebama.dll urgent svp en cours de recherche rep

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
AntiVir n'installe pas les mises à jours 8
Avast! ou Avira Antivir ? 4
SUPPRIMER ANTI VIRUS 1
Problèmes viruss !! 13
Trojan : blocage des logiciels de sécurité [résolu] 44