Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

different symptome bizarre (RESOLU)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

different symptome bizarre (RESOLU)

Prévenir les modérateurs en cas d'abus 
christophe​14
christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 19:16:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 il y a une dizaine de jours j'ai eu un virus ou autre que j'ai regle avec l'aide bzhatao
 mais depuis j'arrete pas d'avoir divers message d'erreur de window me parlant de securite et de l'integrite des fichier
 et surtout l'Uc fait des pics et chauffe sans rien faire et l util des fichier est au mini a 420mo et arrive a faire des pics a 850mo
 je suis avec win xp sp3
 norton 360
 et malwarebyte
 qui ne detecte rien
 alors est ce normale merci de votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 19:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 20:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re voila le rapport log
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by chris at 2009-01-25 19:58:23
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 67 GB (80%) free of 84 GB
 Total RAM: 3070 MB (82% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:58:31, on 25/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\PROGRA~1\KEMailKb\KEMailKb.​EXE
 C:\PROGRA~1\KEMailKb\KPDrv4XP.​EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\PROGRA~1\FICHIE~1\SYMANT~1\​CCPD-LC\symlcsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Documents and Settings\chris\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\chris.exe
 C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/bin/frame [...] orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\co​IEPlg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\​IDS\IPSBHO.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\Co​IEPlg.dll
 O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool​.exe boot
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
 O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.​EXE
 O4 - HKLM\..\Run: [KPDrv4XP] C:\PROGRA~1\KEMailKb\KPDrv4XP.​EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [tvjbmonitor] C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2033466000
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\​CCPD-LC\symlcsvc.exe

 --
 End of file - 6437 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\PMCS_Wakeup63​3677321405781250.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
 C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\co​IEPlg.dll [2008-06-30 349552]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\​IDS\IPSBHO.dll [2009-01-15 116088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-12-14 392240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\Co​IEPlg.dll [2008-06-30 349552]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "JMB36X Configure"=C:\WINDOWS\system32​\JMRaidTool.exe [2006-04-20 385024]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-05-01 843776]
 "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]
 "osCheck"=C:\Program Files\Norton 360\osCheck.exe [2008-02-26 988512]
 "KEMailKb"=C:\PROGRA~1\KEMailK​b\KEMailKb.EXE [2004-07-26 401667]
 "KPDrv4XP"=C:\PROGRA~1\KEMailK​b\KPDrv4XP.EXE [2004-07-26 33027]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-09-17 13574144]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-09-17 86016]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "tvjbmonitor"=C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [2006-08-02 53248]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2006-09-15 2048000]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Portfolio]
 C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2006-01-12 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OPSE reminder]
 C:\Program Files\ScanSoft\OmniPageSE2.0\E​regFre\Ereg.exe [2003-07-07 729088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OpwareSE2]
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe [2003-05-08 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WorksFUD]
 C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~2\Office10\​OSA.EXE [2001-02-13 83360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Rappels du Calendrier Microsoft Works.lnk]
 C:\PROGRA~1\FICHIE~1\MICROS~1\​WORKSS~1\wkcalrem.exe [2001-10-05 24633]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=36
 "NoDriveAutoRun"=FFFFFFFF
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.exe:LocalSubNet:Enabled:Pmc.e​xe"
 "C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe"="C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe:LocalSubNet:Enabled:PSST​.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe:LocalSubNet:En​abled:PMSInstallInit.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe:LocalSubNet:E​nabled:PMC.Tvtv.Wizard.exe"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe"="C:\​Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe:Local​SubNet:Disabled:PMCService"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\VideoReDoPlus\VrdInstall​Wizard1.exe"="C:\Program Files\VideoReDoPlus\VrdInstall​Wizard1.exe:*:Disabled:Configu​ration Wizard"
 "C:\Program Files\VideoReDoPlus\VideoReDo.​exe"="C:\Program Files\VideoReDoPlus\VideoReDo.​exe:*:Disabled:VideoReDo Plus"
 "C:\Program Files\VideoReDoTVSuite\VideoRe​Do3.exe"="C:\Program Files\VideoReDoTVSuite\VideoRe​Do3.exe:*:Disabled:VideoReDo TVSuite"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f200380​1-e312-11dd-a8b2-806d6172696f}​]
 shell\AutoRun\command - E:\Bin\Assetup.exe


 ======List of files/folders created in the last 1 months======

 2009-01-25 19:58:23 ----D---- C:\rsit
 2009-01-25 18:22:52 ----RA---- C:\WINDOWS\system32\PA207Usd.d​ll
 2009-01-25 18:22:52 ----D---- C:\WINDOWS\PAC207
 2009-01-25 12:24:46 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-01-23 18:35:18 ----RASHD---- C:\autorun.inf
 2009-01-22 22:57:06 ----D---- C:\WINDOWS\system32\NtmsData
 2009-01-22 18:41:36 ----D---- C:\Program Files\FindyKill
 2009-01-22 17:33:23 ----D---- C:\Program Files\VideoReDoPlus
 2009-01-22 09:21:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95197​8$
 2009-01-21 17:27:46 ----D---- C:\Program Files\VideoReDoTVSuite
 2009-01-21 17:27:46 ----D---- C:\Documents and Settings\chris\Application Data\VideoReDo-TVSuite
 2009-01-21 16:26:13 ----D---- C:\Documents and Settings\chris\Application Data\VideoReDoPlus
 2009-01-21 14:53:42 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2009-01-21 14:53:39 ----D---- C:\Program Files\DVD Shrink
 2009-01-21 12:29:33 ----D---- C:\WINDOWS\Prefetch
 2009-01-21 12:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-01-21 12:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2009-01-21 12:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2009-01-21 12:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​1$
 2009-01-21 12:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2009-01-21 12:25:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2009-01-21 12:25:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2009-01-21 12:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2009-01-21 12:25:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95421​1$
 2009-01-21 12:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2009-01-21 12:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2009-01-21 12:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2009-01-21 12:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95169​8$
 2009-01-21 12:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2009-01-21 12:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2009-01-21 12:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2009-01-21 12:24:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2009-01-21 12:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2009-01-21 12:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4$
 2009-01-21 12:23:28 ----D---- C:\Program Files\msn
 2009-01-21 12:23:27 ----D---- C:\WINDOWS\system32\fr
 2009-01-21 12:23:27 ----D---- C:\WINDOWS\system32\bits
 2009-01-21 12:23:27 ----D---- C:\WINDOWS\l2schemas
 2009-01-21 12:21:38 ----D---- C:\WINDOWS\ServicePackFiles
 2009-01-21 12:18:36 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2009-01-21 12:18:35 ----D---- C:\WINDOWS\EHome
 2009-01-21 11:55:34 ----D---- C:\Documents and Settings\chris\Application Data\vlc
 2009-01-21 11:55:17 ----D---- C:\Program Files\VideoLAN
 2009-01-20 15:33:16 ----D---- C:\Program Files\eMule
 2009-01-20 14:20:00 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-01-20 14:07:40 ----D---- C:\Documents and Settings\chris\Application Data\WinRAR
 2009-01-20 10:51:06 ----SHD---- C:\Config.Msi
 2009-01-19 22:18:38 ----D---- C:\Program Files\Illustrate
 2009-01-19 22:18:38 ----A---- C:\WINDOWS\system32\SpoonUnins​tall.exe
 2009-01-19 18:57:17 ----D---- C:\Program Files\MSECache
 2009-01-19 18:54:57 ----D---- C:\Program Files\WinRAR
 2009-01-18 21:50:32 ----N---- C:\WINDOWS\UNNVEContent.exe
 2009-01-18 18:48:50 ----D---- C:\Documents and Settings\chris\Application Data\Media Player Classic
 2009-01-18 18:44:51 ----D---- C:\Program Files\Satsuki Decoder Pack
 2009-01-18 17:28:35 ----D---- C:\Program Files\PhotoEd
 2009-01-17 23:42:18 ----A---- C:\WINDOWS\system32\regsvr32.e​xe.log
 2009-01-17 20:32:52 ----D---- C:\Documents and Settings\chris\Application Data\Ahead
 2009-01-17 18:30:00 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-01-17 18:20:15 ----D---- C:\Program Files\The Treasures Of Montezuma
 2009-01-17 18:19:23 ----D---- C:\Program Files\ReflexiveArcade
 2009-01-17 14:59:28 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-01-17 14:58:22 ----A---- C:\WINDOWS\system32\NeroCheck.​exe
 2009-01-17 14:57:59 ----D---- C:\Program Files\Fichiers communs\Nero
 2009-01-17 14:56:18 ----N---- C:\WINDOWS\UNNeroVision.exe
 2009-01-17 14:56:18 ----N---- C:\WINDOWS\system32\msxml3a.dl​l
 2009-01-17 14:55:51 ----N---- C:\WINDOWS\system32\TwnLib4.dl​l
 2009-01-17 14:55:51 ----N---- C:\WINDOWS\system32\ImagXRA7.d​ll
 2009-01-17 14:55:51 ----N---- C:\WINDOWS\system32\ImagXR7.dl​l
 2009-01-17 14:55:51 ----N---- C:\WINDOWS\system32\ImagXpr7.d​ll
 2009-01-17 14:55:51 ----N---- C:\WINDOWS\system32\ImagX7.dll
 2009-01-17 14:55:51 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
 2009-01-17 14:55:50 ----N---- C:\WINDOWS\system32\TwnLib20.d​ll
 2009-01-17 14:55:50 ----N---- C:\WINDOWS\system32\picn20.dll
 2009-01-17 14:55:45 ----D---- C:\Program Files\Fichiers communs\Ahead
 2009-01-17 14:55:44 ----D---- C:\Program Files\Ahead
 2009-01-17 14:45:49 ----D---- C:\NVIDIA
 2009-01-17 14:32:12 ----D---- C:\Documents and Settings\chris\Application Data\DivX
 2009-01-17 11:50:19 ----D---- C:\WINDOWS\system32\Kaspersky Lab
 2009-01-17 11:44:11 ----D---- C:\Documents and Settings\chris\Application Data\ScanSoft
 2009-01-17 11:44:09 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanWizard
 2009-01-17 11:44:09 ----D---- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
 2009-01-17 11:44:09 ----A---- C:\WINDOWS\MAXLINK.INI
 2009-01-17 11:43:43 ----D---- C:\Program Files\ScanSoft
 2009-01-17 11:43:43 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
 2009-01-17 11:41:42 ----A---- C:\WINDOWS\PCDLIB32.DLL
 2009-01-17 11:41:41 ----D---- C:\Program Files\ArcSoft
 2009-01-17 11:39:23 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information
 2009-01-17 11:38:24 ----D---- C:\Program Files\Canon
 2009-01-17 11:37:50 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
 2009-01-17 11:37:46 ----HD---- C:\CanonMP
 2009-01-17 11:37:43 ----A---- C:\WINDOWS\system32\CNMVS7K.DL​L
 2009-01-17 11:37:42 ----A---- C:\WINDOWS\system32\CNMLM7K.DL​L
 2009-01-17 10:32:30 ----D---- C:\Program Files\Fichiers communs\Designer
 2009-01-16 21:45:42 ----A---- C:\WINDOWS\system32\AF15BDAEX.​dll
 2009-01-16 21:45:40 ----A---- C:\WINDOWS\system32\MPEG2Video​DMO.dll
 2009-01-16 21:45:36 ----D---- C:\Program Files\MMEDIA
 2009-01-16 21:08:42 ----D---- C:\WINDOWS\Minidump
 2009-01-16 20:59:31 ----D---- C:\Program Files\MSXML 4.0
 2009-01-16 20:59:08 ----N---- C:\WINDOWS\system32\MASE32.DLL
 2009-01-16 20:59:08 ----N---- C:\WINDOWS\system32\MASD32.DLL
 2009-01-16 20:59:08 ----N---- C:\WINDOWS\system32\MAMC32.DLL
 2009-01-16 20:59:08 ----N---- C:\WINDOWS\system32\MACD32.DLL
 2009-01-16 20:59:08 ----N---- C:\WINDOWS\system32\MA32.DLL
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\MSVCRTD.DL​L
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\msvcr71d.d​ll
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\msvcr70d.d​ll
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\msvcp71d.d​ll
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\msvcp70d.d​ll
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\mfc71d.dll
 2009-01-16 20:58:51 ----N---- C:\WINDOWS\system32\DivXEncSet​tings.txt
 2009-01-16 20:58:26 ----N---- C:\WINDOWS\system32\MFC71u.dll
 2009-01-16 20:58:25 ----N---- C:\WINDOWS\system32\msvcr80.dl​l
 2009-01-16 20:58:25 ----N---- C:\WINDOWS\system32\msvcp80.dl​l
 2009-01-16 19:46:35 ----A---- C:\checkrun.txt
 2009-01-16 17:19:04 ----D---- C:\Program Files\DivX
 2009-01-16 17:18:39 ----A---- C:\WINDOWS\system32\vfwwdm32.d​ll
 2009-01-16 17:18:39 ----A---- C:\WINDOWS\system32\psisdecd.d​ll
 2009-01-16 17:18:36 ----A---- C:\WINDOWS\system32\34CoInstal​ler.dll
 2009-01-16 17:17:46 ----N---- C:\WINDOWS\system32\HHActiveX.​dll
 2009-01-16 17:17:41 ----N---- C:\WINDOWS\system32\Msvcr71.dl​l
 2009-01-16 17:17:41 ----N---- C:\WINDOWS\system32\MSVCR70.DL​L
 2009-01-16 17:17:41 ----N---- C:\WINDOWS\system32\msvcp71.dl​l
 2009-01-16 17:17:41 ----N---- C:\WINDOWS\system32\MSVCP70.DL​L
 2009-01-16 17:17:41 ----N---- C:\WINDOWS\system32\MFC71.dll
 2009-01-16 17:17:41 ----N---- C:\WINDOWS\system32\atl71.dll
 2009-01-16 17:17:41 ----D---- C:\Program Files\Pinnacle
 2009-01-16 17:09:20 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
 2009-01-16 16:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB93282​3-v3$
 2009-01-16 16:49:26 ----D---- C:\WINDOWS\pss
 2009-01-16 16:42:35 ----D---- C:\Program Files\CCleaner
 2009-01-16 16:30:09 ----SHD---- C:\RECYCLER
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\zip.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\VFIND.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\SWSC.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\SWREG.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\sed.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\grep.exe
 2009-01-16 16:26:02 ----A---- C:\WINDOWS\fdsv.exe
 2009-01-16 16:25:54 ----D---- C:\WINDOWS\ERDNT
 2009-01-16 15:59:08 ----A---- C:\WINDOWS\system32\muweb.dll
 2009-01-16 15:59:08 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2009-01-16 15:59:08 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2009-01-16 08:56:24 ----D---- C:\Program Files\Trend Micro
 2009-01-15 19:53:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-01-15 19:53:11 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-01-15 19:53:11 ----D---- C:\Program Files\Adobe
 2009-01-15 18:50:46 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2009-01-15 18:50:43 ----D---- C:\Program Files\Windows Live
 2009-01-15 18:50:36 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2009-01-15 18:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7_0$
 2009-01-15 18:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3_0$
 2009-01-15 18:44:00 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2009-01-15 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96071​4$
 2009-01-15 18:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2009-01-15 18:43:42 ----HDC---- C:\WINDOWS\$NtUninstallKB95821​5$
 2009-01-15 18:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2_0$
 2009-01-15 18:43:31 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0_0$
 2009-01-15 18:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7_0$
 2009-01-15 18:43:15 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4_0$
 2009-01-15 18:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​1_0$
 2009-01-15 18:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95639​1$
 2009-01-15 18:42:56 ----HDC---- C:\WINDOWS\$NtUninstallKB95421​1_0$
 2009-01-15 18:40:11 ----D---- C:\Program Files\MSXML 6.0
 2009-01-15 18:40:02 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSC​LP$
 2009-01-15 18:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-01-15 18:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-01-15 18:38:24 ----HDC---- C:\WINDOWS\$NtUninstallKB93678​2_WMP11$
 2009-01-15 18:38:12 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-01-15 18:37:33 ----D---- C:\WINDOWS\ie7updates
 2009-01-15 18:37:17 ----D---- C:\WINDOWS\WBEM
 2009-01-15 18:37:16 ----D---- C:\WINDOWS\system32\fr-fr
 2009-01-15 18:36:59 ----HDC---- C:\WINDOWS\ie7
 2009-01-15 18:36:26 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tallIDNMitigationAPIs$
 2009-01-15 18:36:15 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tallNLSDownlevelMapping$
 2009-01-15 18:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB91586​5$
 2009-01-15 18:35:57 ----A---- C:\WINDOWS\system32\xmllite.dl​l
 2009-01-15 18:35:03 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-01-15 18:34:56 ----HDC---- C:\WINDOWS\$NtUninstallKB94346​0$
 2009-01-15 18:34:53 ----D---- C:\WINDOWS\network diagnostic
 2009-01-15 18:34:51 ----HDC---- C:\WINDOWS\$NtUninstallKB91444​0$
 2009-01-15 18:30:00 ----HDC---- C:\WINDOWS\$NtUninstallKB92572​0$
 2009-01-15 18:07:07 ----D---- C:\Program Files\MSBuild
 2009-01-15 18:05:19 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-01-15 18:05:18 ----D---- C:\WINDOWS\system32\en-us
 2009-01-15 18:05:02 ----D---- C:\Program Files\Reference Assemblies
 2009-01-15 18:04:32 ----N---- C:\WINDOWS\system32\spmsg2.dll
 2009-01-15 18:04:26 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
 2009-01-15 18:02:23 ----D---- C:\WINDOWS\nview
 2009-01-15 18:02:22 ----A---- C:\WINDOWS\system32\nvudisp.ex​e
 2009-01-15 18:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4_0$
 2009-01-15 18:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7_0$
 2009-01-15 18:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4_0$
 2009-01-15 18:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4_0$
 2009-01-15 18:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8_0$
 2009-01-15 18:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6_0$
 2009-01-15 18:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2009-01-15 18:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8_0$
 2009-01-15 18:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB92368​9$
 2009-01-15 18:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2_0$
 2009-01-15 18:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB95074​9$
 2009-01-15 18:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB92623​9$
 2009-01-15 18:00:33 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-01-15 18:00:32 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-01-15 18:00:23 ----D---- C:\Program Files\Windows Media Connect 2
 2009-01-15 18:00:17 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-01-15 17:59:52 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist​11$
 2009-01-15 17:59:37 ----D---- C:\WINDOWS\system32\LogFiles
 2009-01-15 17:59:35 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$
 2009-01-15 17:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB94555​3$
 2009-01-15 17:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB94305​5$
 2009-01-15 17:58:45 ----HDC---- C:\WINDOWS\$NtUninstallKB94602​6$
 2009-01-15 17:58:41 ----HDC---- C:\WINDOWS\$NtUninstallKB94348​5$
 2009-01-15 17:58:37 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2009-01-15 17:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB94465​3$
 2009-01-15 17:58:22 ----HDC---- C:\WINDOWS\$NtUninstallKB94346​0_0$
 2009-01-15 17:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB93372​9$
 2009-01-15 17:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB93812​7$
 2009-01-15 17:58:06 ----HDC---- C:\WINDOWS\$NtUninstallKB93882​8$
 2009-01-15 17:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB92539​8_WMP64$
 2009-01-15 17:57:53 ----HDC---- C:\WINDOWS\$NtUninstallKB93583​9$
 2009-01-15 17:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB93584​0$
 2009-01-15 17:57:43 ----HDC---- C:\WINDOWS\$NtUninstallKB92912​3$
 2009-01-15 17:57:38 ----HDC---- C:\WINDOWS\$NtUninstallKB92789​1$
 2009-01-15 17:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB93091​6$
 2009-01-15 17:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB89004​6$
 2009-01-15 17:57:24 ----HDC---- C:\WINDOWS\$NtUninstallKB93216​8$
 2009-01-15 17:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB93126​1$
 2009-01-15 17:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB93017​8$
 2009-01-15 17:57:09 ----HDC---- C:\WINDOWS\$NtUninstallKB92590​2$
 2009-01-15 17:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB92643​6$
 2009-01-15 17:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB91811​8$
 2009-01-15 17:56:55 ----HDC---- C:\WINDOWS\$NtUninstallKB92777​9$
 2009-01-15 17:56:51 ----HDC---- C:\WINDOWS\$NtUninstallKB92466​7$
 2009-01-15 17:56:47 ----HDC---- C:\WINDOWS\$NtUninstallKB92780​2$
 2009-01-15 17:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB92884​3$
 2009-01-15 17:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB92825​5$
 2009-01-15 17:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB92625​5$
 2009-01-15 17:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB92398​0$
 2009-01-15 17:56:22 ----HDC---- C:\WINDOWS\$NtUninstallKB92427​0$
 2009-01-15 17:56:17 ----HDC---- C:\WINDOWS\$NtUninstallKB92319​1$
 2009-01-15 17:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB92449​6$
 2009-01-15 17:56:06 ----HDC---- C:\WINDOWS\$NtUninstallKB92087​2$
 2009-01-15 17:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB91659​5$
 2009-01-15 17:55:56 ----HDC---- C:\WINDOWS\$NtUninstallKB92258​2$
 2009-01-15 17:55:48 ----HDC---- C:\WINDOWS\$NtUninstallKB92068​3$
 2009-01-15 17:55:43 ----HDC---- C:\WINDOWS\$NtUninstallKB92067​0$
 2009-01-15 17:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB91438​8$
 2009-01-15 17:55:34 ----HDC---- C:\WINDOWS\$NtUninstallKB90494​2$
 2009-01-15 17:55:30 ----HDC---- C:\WINDOWS\$NtUninstallKB91128​0$
 2009-01-15 17:55:25 ----HDC---- C:\WINDOWS\$NtUninstallKB91358​0$
 2009-01-15 17:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB91843​9$
 2009-01-15 17:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB91438​9$
 2009-01-15 17:55:09 ----HDC---- C:\WINDOWS\$NtUninstallKB90853​1$
 2009-01-15 17:55:05 ----HDC---- C:\WINDOWS\$NtUninstallKB90048​5$
 2009-01-15 17:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB91156​2$
 2009-01-15 17:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB91156​4$
 2009-01-15 17:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB91192​7$
 2009-01-15 17:54:42 ----HDC---- C:\WINDOWS\$NtUninstallKB90851​9$
 2009-01-15 17:54:37 ----HDC---- C:\WINDOWS\$NtUninstallKB91043​7$
 2009-01-15 17:54:29 ----HDC---- C:\WINDOWS\$NtUninstallKB90072​5$
 2009-01-15 17:54:24 ----HDC---- C:\WINDOWS\$NtUninstallKB90574​9$
 2009-01-15 17:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB90541​4$
 2009-01-15 17:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB90101​7$
 2009-01-15 17:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB89642​3$
 2009-01-15 17:53:37 ----HDC---- C:\WINDOWS\$NtUninstallKB89958​7$
 2009-01-15 17:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB89959​1$
 2009-01-15 17:53:28 ----HDC---- C:\WINDOWS\$NtUninstallKB89375​6$
 2009-01-15 17:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB89635​8$
 2009-01-15 17:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB89085​9$
 2009-01-15 17:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB90121​4$
 2009-01-15 17:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB89642​8$
 2009-01-15 17:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB88583​5$
 2009-01-15 17:52:59 ----HDC---- C:\WINDOWS\$NtUninstallKB89178​1$
 2009-01-15 17:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB88747​2$
 2009-01-15 17:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB88830​2$
 2009-01-15 17:52:47 ----HDC---- C:\WINDOWS\$NtUninstallKB88583​6$
 2009-01-15 17:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB88618​5$
 2009-01-15 17:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB87333​9$
 2009-01-15 17:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB88588​4$
 2009-01-15 17:40:00 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2_0$
 2009-01-15 17:39:55 ----HDC---- C:\WINDOWS\$NtUninstallKB92068​5$
 2009-01-15 17:39:49 ----HDC---- C:\WINDOWS\$NtUninstallKB95169​8_0$
 2009-01-15 17:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB90240​0$
 2009-01-15 17:39:33 ----HDC---- C:\WINDOWS\$NtUninstallKB92021​3$
 2009-01-15 17:39:25 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9_0$
 2009-01-15 17:03:48 ----D---- C:\Program Files\Ontrack
 2009-01-15 16:45:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-01-15 16:45:50 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_​CA64CB79BCF6}
 2009-01-15 16:37:45 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2009-01-15 16:37:23 ----D---- C:\WINDOWS\system32\PreInstall
 2009-01-15 16:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2009-01-15 16:37:21 ----HD---- C:\WINDOWS\$hf_mig$
 2009-01-15 16:32:15 ----A---- C:\WINDOWS\system32\wups2.dll
 2009-01-15 16:32:15 ----A---- C:\WINDOWS\system32\wucltui.dl​l.mui
 2009-01-15 16:32:15 ----A---- C:\WINDOWS\system32\wuaueng.dl​l.mui
 2009-01-15 16:32:14 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution
 2009-01-15 16:32:14 ----A---- C:\WINDOWS\system32\wuapi.dll.​mui
 2009-01-15 16:24:51 ----D---- C:\Program Files\Microsoft Money
 2009-01-15 16:18:11 ----D---- C:\Program Files\Microsoft Works
 2009-01-15 16:17:30 ----D---- C:\Program Files\Microsoft Works Suite 2002
 2009-01-15 16:15:32 ----A---- C:\WINDOWS\system32\hidserv.dl​l
 2009-01-15 16:13:50 ----A---- C:\WINDOWS\SelSet.INI
 2009-01-15 16:13:43 ----D---- C:\Program Files\KEMailKb
 2009-01-15 16:13:29 ----A---- C:\WINDOWS\UNINST32.EXE
 2009-01-15 16:13:27 ----D---- C:\TEMP
 2009-01-15 16:11:08 ----D---- C:\PILOTE
 2009-01-15 16:10:56 ----D---- C:\Documents and Settings\chris\Application Data\Microsoft Web Folders
 2009-01-15 16:08:28 ----A---- C:\WINDOWS\ODBC.INI
 2009-01-15 16:07:45 ----D---- C:\WINDOWS\ShellNew
 2009-01-15 16:07:06 ----D---- C:\Program Files\Microsoft Office
 2009-01-15 16:01:26 ----D---- C:\Program Files\Windows Sidebar
 2009-01-15 16:01:23 ----D---- C:\Program Files\Norton 360
 2009-01-15 16:01:04 ----A---- C:\WINDOWS\system32\S32EVNT1.D​LL
 2009-01-15 16:01:02 ----D---- C:\Program Files\Symantec
 2009-01-15 16:01:02 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
 2009-01-15 15:58:54 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2009-01-15 15:57:45 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB8​93803v2$
 2009-01-15 15:56:48 ----D---- C:\Documents and Settings\chris\Application Data\Macromedia
 2009-01-15 15:56:48 ----D---- C:\Documents and Settings\chris\Application Data\Adobe
 2009-01-15 15:55:52 ----A---- C:\WINDOWS\system32\h323log.tx​t
 2009-01-15 15:55:38 ----D---- C:\Documents and Settings\chris\Application Data\Symantec
 2009-01-15 15:53:33 ----A---- C:\WINDOWS\system32\usbui.dll
 2009-01-15 15:52:34 ----SHD---- C:\WINDOWS\Installer
 2009-01-15 15:52:34 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-01-15 15:52:33 ----D---- C:\Program Files\Fichiers communs\ODBC
 2009-01-15 15:52:33 ----A---- C:\WINDOWS\ODBCINST.INI
 2009-01-15 15:52:31 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
 2009-01-15 15:52:29 ----RD---- C:\Program Files
 2009-01-15 15:52:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-01-15 15:52:29 ----D---- C:\Program Files\Fichiers communs
 2009-01-15 15:52:28 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
 2009-01-15 15:52:28 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
 2009-01-15 15:52:28 ----RA---- C:\WINDOWS\system32\kbdazel.dl​l
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdycc.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbduzb.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdur.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdtat.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdru1.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdmon.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
 2009-01-15 15:52:27 ----RA---- C:\WINDOWS\system32\kbdaze.dll
 2009-01-15 15:52:26 ----RA---- C:\WINDOWS\system32\kbdru.dll
 2009-01-15 15:52:26 ----RA---- C:\WINDOWS\system32\kbdbu.dll
 2009-01-15 15:52:26 ----RA---- C:\WINDOWS\system32\kbdblr.dll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdlt.dll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdhept.dl​l
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdhela3.d​ll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdhela2.d​ll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdhe319.d​ll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdhe220.d​ll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdhe.dll
 2009-01-15 15:52:25 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
 2009-01-15 15:52:24 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
 2009-01-15 15:52:24 ----RA---- C:\WINDOWS\system32\kbdlv.dll
 2009-01-15 15:52:24 ----RA---- C:\WINDOWS\system32\kbdest.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdycl.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdsl.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdro.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdpl.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdhu.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdcz.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\kbdcr.dll
 2009-01-15 15:52:23 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
 2009-01-15 15:52:22 ----A---- C:\WINDOWS\system32\irclass.dl​l
 2009-01-15 15:52:22 ----A---- C:\WINDOWS\system32\dgsetup.dl​l
 2009-01-15 15:52:22 ----A---- C:\WINDOWS\system32\dgrpsetu.d​ll
 2009-01-15 15:52:21 ----A---- C:\WINDOWS\system32\spxcoins.d​ll
 2009-01-15 15:52:21 ----A---- C:\WINDOWS\system32\EqnClass.D​ll
 2009-01-15 15:52:20 ----N---- C:\WINDOWS\system32\CONFIG.TMP
 2009-01-15 15:52:20 ----A---- C:\WINDOWS\TASKMAN.EXE
 2009-01-15 15:52:20 ----A---- C:\WINDOWS\system32\batt.dll
 2009-01-15 15:52:20 ----A---- C:\WINDOWS\notepad.exe
 2009-01-15 15:52:16 ----A---- C:\WINDOWS\system32\storprop.d​ll
 2009-01-15 15:52:09 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
 2009-01-15 15:50:29 ----RA---- C:\WINDOWS\SET8.tmp
 2009-01-15 15:50:27 ----RA---- C:\WINDOWS\SET4.tmp
 2009-01-15 15:50:26 ----RA---- C:\WINDOWS\SET3.tmp
 2009-01-15 15:50:21 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-15 15:50:21 ----D---- C:\WINDOWS\system32\CatRoot
 2009-01-15 15:50:16 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-01-15 15:50:00 ----SHD---- C:\System Volume Information
 2009-01-15 15:50:00 ----D---- C:\Documents and Settings
 2009-01-15 15:49:20 ----SH---- C:\boot.ini
 2009-01-15 15:45:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-01-15 15:45:48 ----RSD---- C:\WINDOWS\Fonts
 2009-01-15 15:45:48 ----RD---- C:\WINDOWS\Web
 2009-01-15 15:45:48 ----HD---- C:\WINDOWS\inf
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\WinSxS
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\twain_32
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Temp
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\wins
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\wbem
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\usmt
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\spool
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\ShellExt
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\Setup
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\ras
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\oobe
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\npp
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\mui
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\inetsrv
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\IME
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\icsxml
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\ias
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\export
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\drivers
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\dhcp
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\config
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\3com_dmi
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\3076
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\2052
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1054
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1042
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1041
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1037
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1036
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1033
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1031
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1028
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32\1025
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system32
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\system
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\security
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Resources
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\repair
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Provisioning
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\PeerNet
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\pchealth
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\mui
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\msapps
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\msagent
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Media
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\java
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\ime
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Help
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Driver Cache
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Debug
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Cursors
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Connection Wizard
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\Config
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\AppPatch
 2009-01-15 15:45:48 ----D---- C:\WINDOWS\addins
 2009-01-15 15:45:48 ----D---- C:\WINDOWS
 2009-01-15 15:38:03 ----A---- C:\WINDOWS\system32\wpa.bak
 2009-01-15 15:32:13 ----D---- C:\Documents and Settings\chris\Application Data\Vso
 2009-01-15 15:32:12 ----D---- C:\Program Files\DVDFab Platinum 4
 2009-01-15 15:15:57 ----RA---- C:\WINDOWS\system32\PostProc.d​ll
 2009-01-15 15:15:57 ----RA---- C:\WINDOWS\system32\a3d.dll
 2009-01-15 15:15:54 ----A---- C:\WINDOWS\system32\ksuser.dll
 2009-01-15 15:15:50 ----N---- C:\WINDOWS\system32\wdmioctl.d​ll
 2009-01-15 15:15:49 ----N---- C:\WINDOWS\system32\SMMedia.dl​l
 2009-01-15 15:15:48 ----N---- C:\WINDOWS\system32\CleanUp.ex​e
 2009-01-15 15:15:48 ----D---- C:\Program Files\Analog Devices
 2009-01-15 15:15:48 ----A---- C:\WINDOWS\system32\DSndUp.exe
 2009-01-15 15:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB88811​1WXPSP2$
 2009-01-15 15:15:18 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2009-01-15 15:13:29 ----R---- C:\WINDOWS\system32\JMRaidTool​.exe
 2009-01-15 15:13:29 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-01-15 15:13:29 ----D---- C:\WINDOWS\JM
 2009-01-15 15:11:52 ----A---- C:\WINDOWS\system32\Capability​Table.exe
 2009-01-15 15:11:43 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
 2009-01-15 15:11:43 ----RA---- C:\WINDOWS\system32\idecoiins.​dll
 2009-01-15 15:11:43 ----RA---- C:\WINDOWS\system32\idecoi.dll
 2009-01-15 15:11:43 ----N---- C:\WINDOWS\system32\nvuide.exe
 2009-01-15 15:11:15 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco1ins.d​ll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l2052​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1046​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1042​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1041​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1040​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1034​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1031​.dll
 2009-01-15 15:11:08 ----RA---- C:\WINDOWS\system32\fdco_l1028​.dll
 2009-01-15 15:11:08 ----A---- C:\WINDOWS\system32\fdco1.dll
 2009-01-15 15:11:08 ----A---- C:\WINDOWS\system32\fdco_l1036​.dll
 2009-01-15 15:11:06 ----RA---- C:\WINDOWS\system32\nvconrm.dl​l
 2009-01-15 15:11:06 ----RA---- C:\WINDOWS\system32\bdco1ins.d​ll
 2009-01-15 15:11:06 ----RA---- C:\WINDOWS\system32\bdco1.dll
 2009-01-15 15:11:06 ----D---- C:\WINDOWS\NV27402800.TMP
 2009-01-15 15:11:06 ----A---- C:\WINDOWS\system32\nvunrm.exe
 2009-01-15 15:11:05 ----RA---- C:\WINDOWS\system32\nvusmb.exe
 2009-01-15 15:10:55 ----A---- C:\WINDOWS\system32\NVUNINST.E​XE
 2009-01-15 15:10:47 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-01-15 15:10:45 ----RA---- C:\WINDOWS\system32\raidmgmt.i​ni
 2009-01-15 15:10:45 ----RA---- C:\WINDOWS\system32\AsusSetup.​ini
 2009-01-15 15:10:45 ----RA---- C:\WINDOWS\system32\AsusSetup.​exe
 2009-01-15 15:09:47 ----A---- C:\WINDOWS\Ascd_tmp.ini
 2009-01-15 15:09:45 ----A---- C:\WINDOWS\AS_Debug.txt
 2009-01-15 15:07:52 ----D---- C:\Documents and Settings\chris\Application Data\Malwarebytes
 2009-01-15 15:07:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-01-15 15:07:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-01-15 15:06:09 ----D---- C:\Documents and Settings\chris\Application Data\Identities
 2009-01-15 15:06:08 ----HD---- C:\Program Files\Uninstall Information
 2009-01-15 15:06:06 ----D---- C:\Program Files\Windows Journal Viewer
 2009-01-15 15:06:04 ----D---- C:\Program Files\HighMAT CD Writing Wizard
 2009-01-15 15:05:59 ----D---- C:\WINDOWS\Downloaded Installations
 2009-01-15 15:05:11 ----D---- C:\WINDOWS\RegisteredPackages
 2009-01-15 15:05:06 ----D---- C:\Program Files\Windows Media Connect
 2009-01-15 15:03:33 ----RSD---- C:\WINDOWS\assembly
 2009-01-15 15:03:33 ----D---- C:\WINDOWS\system32\URTTemp
 2009-01-15 15:03:33 ----D---- C:\WINDOWS\Microsoft.NET
 2009-01-15 15:02:57 ----SD---- C:\Documents and Settings\chris\Application Data\Microsoft
 2009-01-15 15:02:57 ----ASH---- C:\Documents and Settings\chris\Application Data\desktop.ini
 2009-01-15 15:02:13 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2009-01-15 15:02:11 ----SD---- C:\WINDOWS\system32\Microsoft
 2009-01-15 15:02:11 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-15 15:00:19 ----D---- C:\WINDOWS\system32\xircom
 2009-01-15 15:00:19 ----D---- C:\Program Files\xerox
 2009-01-15 15:00:19 ----D---- C:\Program Files\microsoft frontpage
 2009-01-15 15:00:12 ----A---- C:\WINDOWS\MAJ.CMD
 2009-01-15 15:00:01 ----A---- C:\WINDOWS\control.ini
 2009-01-15 15:00:01 ----A---- C:\AUTOEXEC.BAT
 2009-01-15 14:59:50 ----A---- C:\WINDOWS\system32\mapi32.dll
 2009-01-15 14:59:10 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-01-15 14:59:10 ----RD---- C:\WINDOWS\Offline Web Pages
 2009-01-15 14:59:10 ----RAH---- C:\WINDOWS\system32\logonui.ex​e.manifest
 2009-01-15 14:59:06 ----RAH---- C:\WINDOWS\system32\cdplayer.e​xe.manifest
 2009-01-15 14:59:02 ----HD---- C:\Program Files\WindowsUpdate
 2009-01-15 14:58:58 ----D---- C:\Program Files\Services en ligne
 2009-01-15 14:58:48 ----D---- C:\WINDOWS\system32\DirectX
 2009-01-15 14:58:37 ----A---- C:\WINDOWS\system32\atrace.dll
 2009-01-15 14:58:36 ----A---- C:\WINDOWS\system32\desktop.in​i
 2009-01-15 14:58:36 ----A---- C:\WINDOWS\desktop.ini
 2009-01-15 14:58:32 ----A---- C:\WINDOWS\system32\nmevtmsg.d​ll
 2009-01-15 14:58:31 ----A---- C:\WINDOWS\system32\acctres.dl​l
 2009-01-15 14:58:30 ----D---- C:\Program Files\Fichiers communs\Services
 2009-01-15 14:58:29 ----SD---- C:\WINDOWS\Tasks
 2009-01-15 14:58:29 ----A---- C:\WINDOWS\system32\icfgnt5.dl​l
 2009-01-15 14:58:28 ----D---- C:\Program Files\Fichiers communs\MSSoap
 2009-01-15 14:58:26 ----D---- C:\WINDOWS\system32\Macromed
 2009-01-15 14:58:26 ----D---- C:\WINDOWS\srchasst
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuweb.dll
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wups.dll
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wucltui.dl​l
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuauserv.d​ll
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuaueng1.d​ll
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuaueng.dl​l
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuauclt1.e​xe
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuauclt.ex​e
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\wuapi.dll
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\bitsprx3.d​ll
 2009-01-15 14:58:24 ----A---- C:\WINDOWS\system32\bitsprx2.d​ll
 2009-01-15 14:58:23 ----A---- C:\WINDOWS\system32\qmgrprxy.d​ll
 2009-01-15 14:58:23 ----A---- C:\WINDOWS\system32\qmgr.dll
 2009-01-15 14:58:21 ----D---- C:\Program Files\Movie Maker
 2009-01-15 14:58:19 ----A---- C:\WINDOWS\system32\safrslv.dl​l
 2009-01-15 14:58:19 ----A---- C:\WINDOWS\system32\safrdm.dll
 2009-01-15 14:58:19 ----A---- C:\WINDOWS\system32\safrcdlg.d​ll
 2009-01-15 14:58:19 ----A---- C:\WINDOWS\system32\racpldlg.d​ll
 2009-01-15 14:58:17 ----D---- C:\WINDOWS\system32\Restore
 2009-01-15 14:58:17 ----A---- C:\WINDOWS\system32\srsvc.dll
 2009-01-15 14:58:17 ----A---- C:\WINDOWS\system32\srrstr.dll
 2009-01-15 14:58:17 ----A---- C:\WINDOWS\system32\srclient.d​ll
 2009-01-15 14:58:17 ----A---- C:\WINDOWS\system32\fltmc.exe
 2009-01-15 14:58:17 ----A---- C:\WINDOWS\system32\fltlib.dll
 2009-01-15 14:58:16 ----A---- C:\WINDOWS\system32\nmmkcert.d​ll
 2009-01-15 14:58:16 ----A---- C:\WINDOWS\system32\msconf.dll
 2009-01-15 14:58:16 ----A---- C:\WINDOWS\system32\mnmsrvc.ex​e
 2009-01-15 14:58:16 ----A---- C:\WINDOWS\system32\mnmdd.dll
 2009-01-15 14:58:16 ----A---- C:\WINDOWS\system32\isrdbg32.d​ll
 2009-01-15 14:58:16 ----A---- C:\WINDOWS\system32\ils.dll
 2009-01-15 14:58:14 ----D---- C:\Program Files\NetMeeting
 2009-01-15 14:58:14 ----A---- C:\WINDOWS\system32\msoert2.dl​l
 2009-01-15 14:58:14 ----A---- C:\WINDOWS\system32\msoeacct.d​ll
 2009-01-15 14:58:14 ----A---- C:\WINDOWS\system32\inetres.dl​l
 2009-01-15 14:58:14 ----A---- C:\WINDOWS\system32\inetcomm.d​ll
 2009-01-15 14:58:13 ----D---- C:\Program Files\Outlook Express
 2009-01-15 14:58:13 ----A---- C:\WINDOWS\system32\schedsvc.d​ll
 2009-01-15 14:58:13 ----A---- C:\WINDOWS\system32\mstinit.ex​e
 2009-01-15 14:58:13 ----A---- C:\WINDOWS\system32\mstask.dll
 2009-01-15 14:58:12 ----A---- C:\WINDOWS\system32\isign32.dl​l
 2009-01-15 14:58:12 ----A---- C:\WINDOWS\system32\inetcfg.dl​l
 2009-01-15 14:58:12 ----A---- C:\WINDOWS\system32\icwphbk.dl​l
 2009-01-15 14:58:12 ----A---- C:\WINDOWS\system32\icwdial.dl​l
 2009-01-15 14:58:09 ----D---- C:\Program Files\Internet Explorer
 2009-01-15 14:58:09 ----D---- C:\Program Files\Fichiers communs\System
 2009-01-15 14:57:57 ----D---- C:\Program Files\ComPlus Applications
 2009-01-15 14:57:54 ----A---- C:\WINDOWS\vbaddin.ini
 2009-01-15 14:57:54 ----A---- C:\WINDOWS\vb.ini
 2009-01-15 14:57:50 ----D---- C:\WINDOWS\Registration
 2009-01-15 14:57:28 ----D---- C:\Program Files\Windows Media Player
 2009-01-15 14:57:28 ----D---- C:\Program Files\Online Services
 2009-01-15 14:57:24 ----D---- C:\Program Files\Messenger
 2009-01-15 14:57:22 ----D---- C:\Program Files\MSN Gaming Zone
 2009-01-15 14:57:22 ----A---- C:\WINDOWS\system32\write.exe
 2009-01-15 14:57:17 ----A---- C:\WINDOWS\system32\winchat.ex​e
 2009-01-15 14:57:17 ----A---- C:\WINDOWS\system32\sndvol32.e​xe
 2009-01-15 14:57:17 ----A---- C:\WINDOWS\system32\hticons.dl​l
 2009-01-15 14:57:17 ----A---- C:\WINDOWS\system32\avwav.dll
 2009-01-15 14:57:17 ----A---- C:\WINDOWS\system32\avtapi.dll
 2009-01-15 14:57:17 ----A---- C:\WINDOWS\system32\avmeter.dl​l
 2009-01-15 14:57:13 ----A---- C:\WINDOWS\system32\winmine.ex​e
 2009-01-15 14:57:13 ----A---- C:\WINDOWS\system32\sol.exe
 2009-01-15 14:57:13 ----A---- C:\WINDOWS\system32\getuname.d​ll
 2009-01-15 14:57:13 ----A---- C:\WINDOWS\system32\charmap.ex​e
 2009-01-15 14:57:13 ----A---- C:\WINDOWS\system32\calc.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\usrlogon.c​md
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\tsshutdn.e​xe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\tslabels.i​ni
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\tskill.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\tsdiscon.e​xe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\tscon.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\shadow.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\rwinsta.ex​e
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\reset.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\regini.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\rdpcfgex.d​ll
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\qwinsta.ex​e
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\qappsrv.ex​e
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\mshearts.e​xe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\msg.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\logoff.exe
 2009-01-15 14:57:12 ----A---- C:\WINDOWS\system32\freecell.e​xe
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\stclient.d​ll
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\mtxlegih.d​ll
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\mtxex.dll
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\mtxdm.dll
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\msdtcprf.i​ni
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\dcomcnfg.e​xe
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\comrepl.dl​l
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\comaddin.d​ll
 2009-01-15 14:57:11 ----A---- C:\WINDOWS\system32\cdmodem.dl​l
 2009-01-15 14:57:10 ----A---- C:\WINDOWS\system32\comsnap.dl​l
 2009-01-15 14:57:08 ----A---- C:\WINDOWS\system32\wmimgmt.ms​c
 2009-01-15 14:57:02 ----A---- C:\WINDOWS\system32\sndrec32.e​xe
 2009-01-15 14:57:02 ----A---- C:\WINDOWS\system32\mplay32.ex​e
 2009-01-15 14:57:02 ----A---- C:\WINDOWS\system32\hypertrm.d​ll
 2009-01-15 14:57:02 ----A---- C:\WINDOWS\system32\accwiz.exe
 2009-01-15 14:57:01 ----D---- C:\Program Files\Windows NT
 2009-01-15 14:57:01 ----A---- C:\WINDOWS\system32\tscfgwmi.d​ll
 2009-01-15 14:57:01 ----A---- C:\WINDOWS\system32\spider.exe
 2009-01-15 14:57:01 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-01-15 14:57:01 ----A---- C:\WINDOWS\system32\clipbrd.ex​e
 2009-01-15 14:57:00 ----D---- C:\WINDOWS\system32\MsDtc
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\tscupgrd.e​xe
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\termsrv.dl​l
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\sessmgr.ex​e
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\remotepg.d​ll
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\rdshost.ex​e
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\rdsaddin.e​xe
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\rdpwsx.dll
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\rdpsnd.dll
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\rdpclip.ex​e
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\rdchost.dl​l
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\qprocess.e​xe
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\mstscax.dl​l
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\mstsc.exe
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\msdtcuiu.d​ll
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\icaapi.dll
 2009-01-15 14:57:00 ----A---- C:\WINDOWS\system32\cfgbkend.d​ll
 2009-01-15 14:56:59 ----D---- C:\WINDOWS\system32\Com
 2009-01-15 14:56:59 ----A---- C:\WINDOWS\system32\xolehlp.dl​l
 2009-01-15 14:56:59 ----A---- C:\WINDOWS\system32\mtxoci.dll
 2009-01-15 14:56:59 ----A---- C:\WINDOWS\system32\msdtctm.dl​l
 2009-01-15 14:56:59 ----A---- C:\WINDOWS\system32\msdtcprx.d​ll
 2009-01-15 14:56:59 ----A---- C:\WINDOWS\system32\msdtclog.d​ll
 2009-01-15 14:56:59 ----A---- C:\WINDOWS\system32\msdtc.exe
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\comuid.dll
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\comsvcs.dl​l
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\colbact.dl​l
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\clbcatq.dl​l
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\clbcatex.d​ll
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\catsrvut.d​ll
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\catsrvps.d​ll
 2009-01-15 14:56:58 ----A---- C:\WINDOWS\system32\catsrv.dll
 2009-01-15 14:56:55 ----A---- C:\WINDOWS\system32\servdeps.d​ll
 2009-01-15 14:56:55 ----A---- C:\WINDOWS\system32\mmfutil.dl​l
 2009-01-15 14:56:55 ----A---- C:\WINDOWS\system32\licwmi.dll
 2009-01-15 14:56:55 ----A---- C:\WINDOWS\system32\cmprops.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-01-18 17:34:12 ----A---- C:\WINDOWS\win.ini
 2009-01-18 17:34:12 ----A---- C:\WINDOWS\system.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\Am​dPPM.sys [2007-04-16 33792]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
 R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SR​TSPX.SYS [2008-02-01 43696]
 R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SY​MTDI.SYS [2008-06-13 184240]
 R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\driver​s\CO_Mon.sys []
 R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2006-11-22 1121536]
 R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AD​IHdAud.sys [2006-05-02 229888]
 R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AE​Audio.sys [2006-04-26 93824]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20090125.005\NAVE​NG.SYS []
 R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20090125.005\NAVE​X15.SYS []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-09-17 6132576]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2006-03-22 52736]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2006-03-22 18944]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2009-01-15 47360]
 R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Se​nfilt.sys [2006-03-17 392960]
 R3 SoC PC-Camera Service;SoC PC-Camera; C:\WINDOWS\system32\DRIVERS\pf​c027.sys [2004-03-24 138396]
 R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SR​TSP.SYS [2008-02-01 279088]
 R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SY​MDNS.SYS [2008-06-13 13616]
 R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Driver​s\SYMEVENT.SYS []
 R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SY​MFW.SYS [2008-06-13 96432]
 R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SY​MIDS.SYS [2008-06-13 38576]
 R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\ipsdefs\20090120.​001\SymIDSCo.sys []
 R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\Sy​mIM.sys [2008-06-13 31280]
 R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SY​MNDIS.SYS [2008-06-13 37424]
 R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SY​MREDRV.SYS [2008-06-13 22320]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 catchme;catchme; \??\C:\speed\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Driver​s\COH_Mon.sys []
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SR​TSPL.SYS [2008-02-01 317616]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\Sy​mIM.sys [2008-06-13 31280]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe [2008-02-21 238968]
 R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
 R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
 R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
 R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-09-17 163908]
 R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program F

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 20:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\​CCPD-LC\symlcsvc.exe [2009-01-15 1245064]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE [2008-09-05 3220856]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 el info
 info.txt logfile of random's system information tool 1.05 2009-01-25 19:58:33

 ======Uninstall list======

 -->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634​EEFE32C1B}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-409​4-BB17-24999C6118FC}\SETUP.EXE​" -l0x40c
 Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459​502D40522}
 Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
 Canon MP150-->"C:\WINDOWS\system32\C​anonMP Uninstaller Information\{CA9A3609-3ECC-457​4-8824-A8161A71A603}\DelDrv.ex​e" /U:{CA9A3609-3ECC-4574-8824-A8​161A71A603} /L0x000c
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe uninst.ini
 ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD​516AFB118}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 dBpowerAMP Music Converter-->"C:\WINDOWS\system​32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpowerAMP Music Converter.dat
 dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\system32\S​poonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 DVDFab Platinum 4.0.2.0 Beta-->"C:\Program Files\DVDFab Platinum 4\unins000.exe"
 EasyRecovery Professional-->C:\PROGRA~1\FIC​HIE~1\INSTAL~1\Driver\7\INTEL3​~1\IDriver.exe /M{268723B7-A994-4286-9F85-B97​4D5CAFC7B} /l1036
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00A​A00A204F1}
 GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52​552BC9C23}
 GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-878​32E3DC653}
 High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUnins​tallKB888111WXPSP2$\spuninst\s​puninst.exe
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation de Microsoft Works Suite 2002-->C:\Program Files\Microsoft Works Suite 2002\Setup\Launcher.exe E:\
 JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43F​A-8C7B-A8667F5586EF}\setup.exe​" -l0x40c  -removeonly
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 KEMailKb-->C:\WINDOWS\UnInst32​.exe KEMailKb.UNI
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F​2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-972​1F2928206}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8​DBC89E659}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 6.0-->MsiExec.exe /I{FB12FDAC-457D-40D6-B6D6-907​5AF29208E}
 Microsoft Works Suite -- Macro complémentaire Microsoft Word-->MsiExec.exe /I{7B7A3648-91A8-4106-A086-473​CBA519FAE}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET​\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4​AE8D19D96}
 Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.e​xe /uninstall ExtraUninstallID=""
 NeroVision Express Content-->C:\WINDOWS\UNNVECont​ent.exe /UNINSTALL
 Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52​-4240-B5BC-C0AE12157777}_2_2_0​_2\Setup.exe" /X
 Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CE​FD43F53F8}
 Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490​B3AC9C01A}
 Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0A​E12157777}
 Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-511​18554BDA2}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE​59C15C2D7}
 Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C7​3-9021-6F1EA15D15EA}\Setup.exe​"UNINSTALL /l0x040c -removeonly
 Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\setup.exe​" -l0x40c  -removeonly
 SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1​D01A8DA56}
 Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF2​16C1CBB7A}
 Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADE​C5888E8CD}
 TV Jukebox 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F3F1D08D-ABEF-452​8-8383-54C46369EBB6}\SETUP.exe​" -l0x40c  -removeonly
 VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VideoReDo TVSuite Version 3.1.5.565-->"C:\Program Files\VideoReDoTVSuite\unins00​0.exe"
 VideoReDo/Plus Version 2.5.3.501-->"C:\Program Files\VideoReDoPlus\unins000.e​xe"
 Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92​DA586DFA7}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E​33271E10E}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81​FEDE9E494}
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Norton 360
 FW: Norton 360

 System event log

 Computer Name: CHRIS-PC
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 6806
 Source Name: Service Control Manager
 Time Written: 20090117172957.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: CHRIS-PC
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 6805
 Source Name: Service Control Manager
 Time Written: 20090117171918.000000+060
 Event Type: Informations
 User:

 Computer Name: CHRIS-PC
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 6804
 Source Name: Service Control Manager
 Time Written: 20090117171912.000000+060
 Event Type: Informations
 User:

 Computer Name: CHRIS-PC
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 6803
 Source Name: Service Control Manager
 Time Written: 20090117171912.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: CHRIS-PC
 Event Code: 51
 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination.

 Record Number: 6802
 Source Name: Disk
 Time Written: 20090117171605.000000+060
 Event Type: Avertissement
 User:

 Application event log

 Computer Name: CHRIS-PC
 Event Code: 63
 Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

 Record Number: 1730
 Source Name: WinMgmt
 Time Written: 20090121122357.000000+060
 Event Type: Avertissement
 User: CHRIS-PC\chris

 Computer Name: CHRIS-PC
 Event Code: 101
 Message: Niveau d'information : success

 L'exécution suivante a été planifiée pour intervenir approximativement à 1:01 PM.

 Record Number: 1729
 Source Name: Automatic LiveUpdate Scheduler
 Time Written: 20090121120009.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: CHRIS-PC
 Event Code: 101
 Message: Niveau d'information : success

 LiveUpdate automatique a terminé.

 Record Number: 1728
 Source Name: Automatic LiveUpdate Scheduler
 Time Written: 20090121120009.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: CHRIS-PC
 Event Code: 101
 Message: Niveau d'information : success

 Le Planificateur a lancé LiveUpdate automatique.

 Record Number: 1727
 Source Name: Automatic LiveUpdate Scheduler
 Time Written: 20090121115911.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: CHRIS-PC
 Event Code: 1002
 Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

 Record Number: 1726
 Source Name: Winlogon
 Time Written: 20090121113351.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
 "PROCESSOR_REVISION"=4303
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 20:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


 @++  :)

(Publicité)
christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 20:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport et merci de ton aide

 SDFix: Version 1.240
 Run by chris on 25/01/2009 at 20:23

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\chris\Bureau\SDFix\SD​Fix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-25 20:26:18
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Pinnacle\\MediaCenter\\​PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\​PMC.exe:LocalSubNet:Enabled:Pm​c.exe"
 "C:\\Program Files\\Pinnacle\\MediaCenter\\​PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\​PSST.exe:LocalSubNet:Enabled:P​SST.exe"
 "C:\\Program Files\\Pinnacle\\MediaCenter\\​PMSInstallInit.exe"="C:\\Progr​am Files\\Pinnacle\\MediaCenter\\​PMSInstallInit.exe:LocalSubNet​:Enabled:PMSInstallInit.exe"
 "C:\\Program Files\\Pinnacle\\MediaCenter\\​PMC.Tvtv.Wizard.exe"="C:\\Prog​ram Files\\Pinnacle\\MediaCenter\\​PMC.Tvtv.Wizard.exe:LocalSubNe​t:Enabled:PMC.Tvtv.Wizard.exe"
 "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterSe​rvice\\PMC.Service.Main.exe"="​C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterSe​rvice\\PMC.Service.Main.exe:Lo​calSubNet:Disabled:PMCService"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\VideoReDoPlus\\VrdInsta​llWizard1.exe"="C:\\Program Files\\VideoReDoPlus\\VrdInsta​llWizard1.exe:*:Disabled:Confi​guration Wizard"
 "C:\\Program Files\\VideoReDoPlus\\VideoReD​o.exe"="C:\\Program Files\\VideoReDoPlus\\VideoReD​o.exe:*:Disabled:VideoReDo Plus"
 "C:\\Program Files\\VideoReDoTVSuite\\Video​ReDo3.exe"="C:\\Program Files\\VideoReDoTVSuite\\Video​ReDo3.exe:*:Disabled:VideoReDo TVSuite"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :



 Files with Hidden Attributes :

 Mon 14 Mar 2005       299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
 Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
 Thu 15 Jan 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Fri 18 Jan 2008           400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
 Fri 18 Jan 2008           403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"

 Finished!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 20:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 - Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


 - Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

 - Poste le contenu du rapport qui s'ouvre.

 Tutoriel : http://www.alt-shift-return.or [...] HowTo.html


 @++   :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 20:56:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila
 Rapport GenProc 2.346 [1] - 25/01/2009 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** chris ***  

 
 # Etape 2/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.


 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 21:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut christophe14


 Clique sur GenProc\Arguments\Arguments.tx​t

 Poste (copie-colle) le contenu du fichier Arguments.txt


 @++  :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 22:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport mais faut il que je fasse ce qui est marquer
 ~~ Arguments ~~

 # Détections GenProc 2.346 25/01/2009 à 20:54:26,03
 Smitfraud:le 25/01/2009 à 20:54:29,56 "C:\autorun.inf"
 MSNFix:le 25/01/2009 à 20:54:31,37 "C:\Autorun.inf"

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 23:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 Tout est OK, explique les messages que tu as?


 @++  :)

(Publicité)
christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 23:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci dédétraqué pour ton aide
 j'essairais de t'expliquer ca demain
 encore merci a demain

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2009 à 12:05:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours
 voila un des rapport d'erreur que j'ai frequemment losque je fais dans mes fichier

 Présentation de la prévention de l'exécution des donnéesLa prévention de l'exécution des données (DEP, Data Execution Prevention) vous aide à empêcher les dommages pouvant être causés par les virus et autres menaces de la sécurité en exécutant du code malveillant à partir d'emplacements mémoire que seuls Windows et d'autres programmes devraient utiliser. Ce type de menace peut provoquer des dommages en prenant le contrôle d'un ou plusieurs emplacements mémoire utilisés par un programme. Il se répand ensuite et endommage d'autres programmes, fichiers et même vos contacts de messagerie.

 À la différence d'un pare-feu ou d'un programme antivirus, DEP n'est pas conçu pour empêcher l'installation de programmes potentiellement dangereux sur votre ordinateur. Il surveille vos programmes pour déterminer s'ils utilisent la mémoire système de façon sécurisée. Pour ce faire, le logiciel DEP fonctionne de manière autonome ou avec des microprocesseurs compatibles afin de marquer certains emplacements mémoire comme « non exécutables ». Si un programme essaie d'exécuter du code — malveillant ou non — à partir d'un emplacement protégé, DEP ferme le programme et vous avertit.

 DEP peut tirer parti de la prise en charge logicielle et matérielle. Pour utiliser DEP, votre ordinateur doit exécuter Microsoft Windows XP Service Pack 2 (SP2) ou version ultérieure, Windows Server 2003 Service Pack 1 ou version ultérieure. Le logiciel DEP vous protège contre certains types de code malveillant, mais afin de tirer totalement parti de la protection offerte par DEP, votre processeur doit prendre en charge la « protection de l'exécution ». Il s'agit d'une technologie matérielle conçue pour marquer des emplacements mémoire comme « non exécutables ». Si votre processeur ne prend pas en charge la fonctionnalité matérielle DEP, il est recommandé d'effectuer une mise à niveau vers un processeur qui offre ces fonctionnalités de protection de l'exécution.

 Est-il prudent d'exécuter un programme qui a été fermé par DEP ?

 Oui, mais uniquement si DEP est toujours activé pour ce programme. Windows peut toujours détecter des tentatives d'exécution de code à partir d'emplacements protégés et aider à empêcher les attaques. Si un programme ne s'exécute pas correctement lorsque DEP est activé, vous pouvez réduire les risques de sécurité en obtenant une version du programme compatible DEP de la part de votre éditeur de logiciel. Pour plus d'informations sur la procédure à suivre lorsque DEP a fermé un programme, cliquez sur Rubriques connexes.

 Comment savoir si DEP est disponible sur mon ordinateur ?

 Pour ouvrir Propriétés système, cliquez sur Démarrer, sur Panneau de configuration, puis double-cliquez sur Système.
 Sous l'onglet Avancé, sous Performances, cliquez sur Paramètres.
 Cliquez sur l'onglet Prévention de l'exécution des données.
 Remarque

 Par défaut, DEP est activé uniquement pour les programmes et services Windows essentiels. Afin que DEP protège davantage de programmes, sélectionnez Activer DEP pour tous les programmes et services à l'exception de ceux sélectionnés.
 Rubriques connexes et d'autre message que je n'ai pas retrouver et sinon  
 il y a eu une modife de faite que je n'est pas voulu
 j'explique
 dans le poste de travail je n'ai plus acces directement au disque dur
 quand je clique decu j'ai la fenetre de recherche qui s'ouvre ,pour y acceder il faut que je clique droit et ouvrir

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2009 à 12:31:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2009 à 13:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lors de l'utilisation j'ai eu un message d'erreur au niveau de nircmd.com
 et voila le rapport
 ComboFix 09-01-21.04 - chris 2009-01-26 13:13:30.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.3070​.2522 [GMT 1:00]
 Lancé depuis: c:\documents and settings\chris\Bureau\ComboFix​.exe
 AV: Norton 360 *On-access scanning disabled* (Updated)
 FW: Norton 360 *enabled*
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-12-26 au 2009-01-26  ))))))))))))))))))))))))))))))​))))))
 .

 2009-01-25 20:23 . 2009-01-25 20:23 579,584 --a--c--- c:\windows\system32\dllcache\u​ser32.dll
 2009-01-25 20:22 . 2009-01-25 20:22 <REP> d-------- c:\windows\ERUNT
 2009-01-25 19:58 . 2009-01-25 19:58 <REP> d-------- C:\rsit
 2009-01-25 18:22 . 2009-01-25 18:22 <REP> d-------- c:\windows\PAC207
 2009-01-25 18:22 . 2004-03-24 02:22 138,396 -ra------ c:\windows\system32\drivers\pf​c027.sys
 2009-01-25 18:22 . 2004-03-24 06:33 73,728 -ra------ c:\windows\system32\SP207.ax
 2009-01-25 18:22 . 2004-01-08 03:30 11,170 -ra------ c:\windows\system32\PA207Usd.d​ll
 2009-01-22 22:57 . 2009-01-22 22:58 <REP> d-------- c:\windows\system32\NtmsData
 2009-01-22 18:41 . 2009-01-22 18:49 <REP> d-------- c:\program files\FindyKill
 2009-01-22 17:33 . 2009-01-22 17:33 <REP> d-------- c:\program files\VideoReDoPlus
 2009-01-21 17:27 . 2009-01-21 17:28 <REP> d-------- c:\program files\VideoReDoTVSuite
 2009-01-21 17:27 . 2009-01-25 11:16 <REP> d-------- c:\documents and settings\chris\Application Data\VideoReDo-TVSuite
 2009-01-21 16:26 . 2009-01-24 10:51 <REP> d-------- c:\documents and settings\chris\Application Data\VideoReDoPlus
 2009-01-21 14:53 . 2009-01-21 14:53 <REP> d-------- c:\program files\DVD Shrink
 2009-01-21 14:53 . 2009-01-21 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
 2009-01-21 12:23 . 2009-01-21 12:23 <REP> d-------- c:\windows\system32\fr
 2009-01-21 12:23 . 2009-01-21 12:23 <REP> d-------- c:\windows\system32\bits
 2009-01-21 12:23 . 2009-01-21 12:23 <REP> d-------- c:\windows\l2schemas
 2009-01-21 12:21 . 2009-01-21 12:23 <REP> d-------- c:\windows\ServicePackFiles
 2009-01-21 12:18 . 2009-01-21 12:18 <REP> d-------- c:\windows\EHome
 2009-01-21 11:55 . 2009-01-21 11:55 <REP> d-------- c:\program files\VideoLAN
 2009-01-21 11:55 . 2009-01-21 11:55 <REP> d-------- c:\documents and settings\chris\Application Data\vlc
 2009-01-20 15:33 . 2009-01-26 12:56 <REP> d-------- c:\program files\eMule
 2009-01-20 14:20 . 2009-01-25 11:00 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
 2009-01-19 22:19 . 2009-01-19 22:19 27,958 --a------ c:\windows\system32\SpoonUnins​tall-dBpowerAMP Music Converter.bmp
 2009-01-19 22:19 . 2009-01-19 22:19 17,871 --a------ c:\windows\system32\SpoonUnins​tall-dBpowerAMP Music Converter.dat
 2009-01-19 22:18 . 2009-01-19 22:18 <REP> d-------- c:\program files\Illustrate
 2009-01-19 22:18 . 2009-01-19 22:19 130,048 --a------ c:\windows\system32\SpoonUnins​tall.exe
 2009-01-19 22:18 . 2009-01-19 22:19 33,846 --a------ c:\windows\system32\SpoonUnins​tall-dBpowerAMP WMA V9.1 Codec.bmp
 2009-01-19 22:18 . 2009-01-19 22:19 1,379 --a------ c:\windows\system32\SpoonUnins​tall-dBpowerAMP WMA V9.1 Codec.dat
 2009-01-19 18:57 . 2009-01-19 18:57 <REP> d-------- c:\program files\MSECache
 2009-01-19 12:32 . 2007-08-08 10:47 1,048,576 --a------ c:\temp\autorun.bin
 2009-01-19 12:32 . 2006-02-16 11:25 769,024 --a------ c:\temp\SFDNWIN.exe
 2009-01-19 12:10 . 2004-08-04 00:38 701,440 --------- c:\windows\system32\drivers\at​i2mtag.sys
 2009-01-18 21:50 . 2004-05-14 16:12 1,916,928 --------- c:\windows\UNNVEContent.exe
 2009-01-18 21:50 . 2004-11-30 18:14 67,990 --------- c:\windows\UNNVEContent.cfg
 2009-01-18 18:48 . 2009-01-18 18:48 <REP> d-------- c:\documents and settings\chris\Application Data\Media Player Classic
 2009-01-18 18:44 . 2009-01-18 18:45 <REP> d-------- c:\program files\Satsuki Decoder Pack
 2009-01-18 17:28 . 2009-01-18 17:28 <REP> d-------- c:\program files\PhotoEd
 2009-01-17 20:32 . 2009-01-18 21:52 <REP> d-------- c:\documents and settings\chris\Application Data\Ahead
 2009-01-17 18:30 . 2009-01-18 10:47 <REP> d-------- c:\windows\SxsCaPendDel
 2009-01-17 18:20 . 2009-01-17 18:20 <REP> d-------- c:\program files\The Treasures Of Montezuma
 2009-01-17 18:19 . 2009-01-17 18:19 <REP> d-------- c:\program files\ReflexiveArcade
 2009-01-17 15:30 . 2005-09-01 11:03 127,488 --------- c:\windows\system32\drivers\im​agesrv.sys
 2009-01-17 15:30 . 2005-09-01 11:03 5,888 --------- c:\windows\system32\drivers\im​agedrv.sys
 2009-01-17 14:59 . 2009-01-26 11:53 116 --a------ c:\windows\NeroDigital.ini
 2009-01-17 14:58 . 2006-01-12 15:40 155,648 --a------ c:\windows\system32\NeroCheck.​exe
 2009-01-17 14:57 . 2009-01-17 14:57 <REP> d-------- c:\program files\Fichiers communs\Nero
 2009-01-17 14:56 . 2005-12-09 15:02 3,051,520 --------- c:\windows\UNNeroVision.exe
 2009-01-17 14:56 . 2006-01-30 14:09 156,471 --------- c:\windows\UNNeroVision.cfg
 2009-01-17 14:56 . 2001-03-08 19:30 24,064 --------- c:\windows\system32\msxml3a.dl​l
 2009-01-17 14:55 . 2009-01-17 14:55 <REP> d-------- c:\program files\Fichiers communs\Ahead
 2009-01-17 14:55 . 2009-01-17 15:30 <REP> d-------- c:\program files\Ahead
 2009-01-17 14:55 . 2009-01-17 14:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
 2009-01-17 14:55 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
 2009-01-17 14:55 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.d​ll
 2009-01-17 14:55 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.d​ll
 2009-01-17 14:55 . 2004-07-09 09:43 364,544 --------- c:\windows\system32\TwnLib4.dl​l
 2009-01-17 14:55 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dl​l
 2009-01-17 14:55 . 2000-06-26 10:45 106,496 --------- c:\windows\system32\TwnLib20.d​ll
 2009-01-17 14:55 . 2001-06-26 08:15 38,912 --------- c:\windows\system32\picn20.dll
 2009-01-17 14:45 . 2009-01-17 14:45 <REP> d-------- C:\NVIDIA
 2009-01-17 14:32 . 2009-01-17 14:32 <REP> d-------- c:\documents and settings\chris\Application Data\DivX
 2009-01-17 11:50 . 2009-01-17 11:50 <REP> d-------- c:\windows\system32\Kaspersky Lab
 2009-01-17 11:44 . 2009-01-17 11:44 <REP> d-------- c:\documents and settings\chris\Application Data\ScanSoft
 2009-01-17 11:44 . 2009-01-17 11:44 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanWizard
 2009-01-17 11:44 . 2009-01-17 11:44 <REP> d-------- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
 2009-01-17 11:44 . 2009-01-17 11:44 532 --a------ c:\windows\MAXLINK.INI
 2009-01-17 11:43 . 2009-01-17 11:43 <REP> d-------- c:\program files\ScanSoft
 2009-01-17 11:43 . 2009-01-17 11:44 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
 2009-01-17 11:41 . 2009-01-17 11:41 <REP> d-------- c:\program files\ArcSoft
 2009-01-17 11:41 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
 2009-01-17 11:39 . 2009-01-17 11:39 <REP> d--h----- c:\windows\system32\CanonMP Uninstaller Information
 2009-01-17 11:38 . 2009-01-17 11:39 <REP> d-------- c:\program files\Canon
 2009-01-17 11:37 . 2009-01-17 11:37 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
 2009-01-17 11:37 . 2009-01-17 11:37 <REP> d--h----- C:\CanonMP
 2009-01-17 11:37 . 2008-04-02 20:00 198,656 --a------ c:\windows\system32\CNMLM7K.DL​L
 2009-01-17 11:37 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\us​bprint.sys
 2009-01-17 11:37 . 2005-05-06 21:00 8,704 --a------ c:\windows\system32\CNMVS7K.DL​L
 2009-01-17 11:36 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\us​bscan.sys
 2009-01-16 23:34 . 2009-01-22 18:50 <REP> d-------- c:\documents and settings\chris\Mes documents
 2009-01-16 21:45 . 2009-01-16 21:45 <REP> d-------- c:\program files\MMEDIA
 2009-01-16 21:45 . 2006-03-01 14:40 151,552 --a------ c:\windows\system32\MPEG2Video​DMO.dll
 2009-01-16 21:45 . 2006-06-26 20:18 28,672 --a------ c:\windows\system32\AF15BDAEX.​dll
 2009-01-16 21:45 . 2006-08-02 11:48 196 --a------ c:\windows\system32\af15irtbl.​bin
 2009-01-16 20:59 . 2009-01-16 20:59 <REP> d-------- c:\program files\MSXML 4.0
 2009-01-16 20:59 . 1998-11-02 19:57 196,096 --------- c:\windows\system32\MACD32.DLL
 2009-01-16 20:59 . 1998-11-02 19:57 138,752 --------- c:\windows\system32\MASE32.DLL
 2009-01-16 20:59 . 1998-11-02 19:57 136,192 --------- c:\windows\system32\MAMC32.DLL
 2009-01-16 20:59 . 1998-11-02 19:57 57,856 --------- c:\windows\system32\MASD32.DLL
 2009-01-16 20:59 . 1998-11-02 19:57 27,648 --------- c:\windows\system32\MA32.DLL
 2009-01-16 20:58 . 2003-03-19 05:28 2,179,072 --------- c:\windows\system32\mfc71d.dll
 2009-01-16 20:58 . 2003-03-19 07:12 1,047,552 --------- c:\windows\system32\MFC71u.dll
 2009-01-16 20:58 . 2003-03-19 04:04 765,952 --------- c:\windows\system32\msvcp71d.d​ll
 2009-01-16 20:58 . 2002-01-05 20:16 737,280 --------- c:\windows\system32\msvcp70d.d​ll
 2009-01-16 20:58 . 2006-12-01 22:54 626,688 --------- c:\windows\system32\msvcr80.dl​l
 2009-01-16 20:58 . 2006-12-01 22:54 548,864 --------- c:\windows\system32\msvcp80.dl​l
 2009-01-16 20:58 . 2003-03-19 04:03 544,768 --------- c:\windows\system32\msvcr71d.d​ll
 2009-01-16 20:58 . 2002-01-05 20:16 536,576 --------- c:\windows\system32\msvcr70d.d​ll
 2009-01-16 20:58 . 2004-06-03 11:47 385,100 --------- c:\windows\system32\MSVCRTD.DL​L
 2009-01-16 17:19 . 2009-01-20 14:18 <REP> d-------- c:\program files\DivX
 2009-01-16 17:17 . 2009-01-16 20:58 <REP> d-------- c:\program files\Pinnacle
 2009-01-16 17:17 . 2003-03-19 06:20 1,060,864 --------- c:\windows\system32\MFC71.dll
 2009-01-16 17:17 . 2003-09-10 15:36 499,712 --------- c:\windows\system32\msvcp71.dl​l
 2009-01-16 17:17 . 2002-01-05 12:40 487,424 --------- c:\windows\system32\MSVCP70.DL​L
 2009-01-16 17:17 . 2004-07-23 08:00 446,464 --------- c:\windows\system32\HHActiveX.​dll
 2009-01-16 17:17 . 2003-09-10 15:36 348,160 --------- c:\windows\system32\Msvcr71.dl​l
 2009-01-16 17:17 . 2002-01-05 12:37 344,064 --------- c:\windows\system32\MSVCR70.DL​L
 2009-01-16 17:17 . 2003-03-19 05:05 89,088 --------- c:\windows\system32\atl71.dll
 2009-01-16 17:09 . 2009-01-16 21:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
 2009-01-16 16:42 . 2009-01-16 16:42 <REP> d-------- c:\program files\CCleaner
 2009-01-16 15:59 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dl​l
 2009-01-16 15:59 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
 2009-01-16 15:59 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dl​l.mui
 2009-01-16 08:56 . 2009-01-24 11:19 <REP> d-------- c:\program files\Trend Micro
 2009-01-15 19:53 . 2009-01-15 19:53 <REP> d-------- c:\program files\Fichiers communs\Adobe
 2009-01-15 18:59 . 2009-01-15 19:00 <REP> d-------- c:\documents and settings\chris\Contacts
 2009-01-15 18:56 . 2009-01-15 18:56 268 --ah----- C:\sqmdata00.sqm
 2009-01-15 18:56 . 2009-01-15 18:56 244 --ah----- C:\sqmnoopt00.sqm
 2009-01-15 18:50 . 2009-01-15 18:58 <REP> d-------- c:\program files\Windows Live
 2009-01-15 18:50 . 2009-01-15 18:51 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
 2009-01-15 18:50 . 2009-01-15 18:50 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
 2009-01-15 18:40 . 2009-01-15 18:40 <REP> d-------- c:\program files\MSXML 6.0
 2009-01-15 18:37 . 2009-01-21 12:23 <REP> d-------- c:\windows\system32\fr-fr
 2009-01-15 18:37 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\i​eframe.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-26 12:14 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
 2009-01-22 17:50 --------- d-----w c:\documents and settings\chris\Application Data\Vso
 2009-01-17 10:41 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-01-17 10:40 --------- d-----w c:\program files\Fichiers communs\InstallShield
 2009-01-15 16:59 --------- d-----w c:\program files\Windows Media Connect
 2009-01-15 15:30 --------- d-----w c:\documents and settings\chris\Application Data\Symantec
 2009-01-15 15:10 --------- d-----w c:\program files\microsoft frontpage
 2009-01-15 14:32 47,360 ----a-w c:\windows\system32\drivers\pc​ouffin.sys
 2009-01-15 14:32 47,360 ----a-w c:\documents and settings\chris\Application Data\pcouffin.sys
 2009-01-15 14:32 --------- d-----w c:\program files\DVDFab Platinum 4
 2009-01-15 14:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-01-15 14:15 --------- d-----w c:\program files\Analog Devices
 2009-01-15 14:07 --------- d-----w c:\documents and settings\chris\Application Data\Malwarebytes
 2009-01-15 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-01-15 14:06 --------- d-----w c:\program files\Windows Journal Viewer
 2009-01-15 14:06 --------- d-----w c:\program files\HighMAT CD Writing Wizard
 2009-01-15 13:58 --------- d-----w c:\program files\Services en ligne
 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\sr​v.sys
 2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
 2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
 2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.d​ll
 2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
 2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
 2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
 2008-11-06 16:37 524,288 ----a-w c:\windows\system32\DivXsm.exe
 2008-11-06 16:37 3,596,288 ----a-w c:\windows\system32\qt-dx331.d​ll
 2008-11-06 16:35 200,704 ----a-w c:\windows\system32\ssldivx.dl​l
 2008-11-06 16:35 1,044,480 ----a-w c:\windows\system32\libdivx.dl​l
 2008-11-06 16:33 823,296 ----a-w c:\windows\system32\divx_xx0c.​dll
 2008-11-06 16:33 823,296 ----a-w c:\windows\system32\divx_xx07.​dll
 2008-11-06 16:33 815,104 ----a-w c:\windows\system32\divx_xx0a.​dll
 2008-11-06 16:33 802,816 ----a-w c:\windows\system32\divx_xx11.​dll
 2008-11-06 16:33 684,032 ----a-w c:\windows\system32\DivX.dll
 2008-11-06 16:33 12,288 ----a-w c:\windows\system32\DivXWMPExt​Type.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\OverlayExcluded]
 @="{4433A54A-1AC8-432F-90FC-85​F045CF383C}"
 [HKEY_CLASSES_ROOT\CLSID\{4433A​54A-1AC8-432F-90FC-85F045CF383​C}]
 2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\OverlayPending]
 @="{F17C0B1E-EF8E-4AD4-8E1B-7D​7E8CB23225}"
 [HKEY_CLASSES_ROOT\CLSID\{F17C0​B1E-EF8E-4AD4-8E1B-7D7E8CB2322​5}]
 2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\OverlayProtected]
 @="{476D0EA3-80F9-48B5-B70B-05​E677C9C148}"
 [HKEY_CLASSES_ROOT\CLSID\{476D0​EA3-80F9-48B5-B70B-05E677C9C14​8}]
 2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 2048000]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "JMB36X Configure"="c:\windows\system3​2\JMRaidTool.exe" [2006-04-20 385024]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
 "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
 "osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
 "KEMailKb"="c:\progra~1\KEMail​Kb\KEMailKb.EXE" [2004-07-26 401667]
 "KPDrv4XP"="c:\progra~1\KEMail​Kb\KPDrv4XP.EXE" [2004-07-26 33027]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-09-17 13574144]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-09-17 86016]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
 "tvjbmonitor"="c:\program files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-08-02 53248]
 "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Rappels du Calendrier Microsoft Works.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Rappels du Calendrier Microsoft Works.lnk
 backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 c:\windows\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Portfolio]
 --a------ 2001-10-05 15:53 331830 c:\program files\Microsoft Works\wkssb.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 --a------ 2001-10-05 15:51 28738 c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2006-01-12 15:40 155648 c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OPSE reminder]
 --a------ 2003-07-07 09:30 729088 c:\program files\ScanSoft\OmniPageSE2.0\E​regFre\Ereg.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OpwareSE2]
 --a------ 2003-05-08 11:00 49152 c:\program files\ScanSoft\OmniPageSE2.0\o​pwareSE2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WorksFUD]
 --a------ 2001-10-09 12:28 24576 c:\program files\Microsoft Works\wkfud.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\VideoReDoPlus\\VrdInsta​llWizard1.exe"=
 "c:\\Program Files\\VideoReDoPlus\\VideoReD​o.exe"=
 "c:\\Program Files\\VideoReDoTVSuite\\Video​ReDo3.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\win​dows\system32\drivers\3xHybrid​.sys [2009-01-16 1121536]
 R3 COH_Mon;COH_Mon;c:\windows\sys​tem32\drivers\COH_Mon.sys [2008-01-12 23888]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2009-01-18 99376]
 R4 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - COMHOST

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f200380​1-e312-11dd-a8b2-806d6172696f}​]
 \Shell\AutoRun\command - e:\bin\Assetup.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-01-16 c:\windows\Tasks\PMCS_Wakeup63​3677321405781250.job
 - c:\program files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe []
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.orange.fr/bin/frame​.cgi?u=http%3A//sports.orange.​fr/
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-26 13:14:21
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:e2,63,26,f1,3f,c8,ff,​68,8b,dd,a7,44,5f,

fa,01,df,c8,28,51,af,b0,29,a3,​98,29,8b,fd,c2,7a,ed,72,61,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:46,47,15,b0,92,4b,c7,​ef,98,d8,96,86,de,

85,8e,0f,71,3b,04,66,8b,46,0d,​96,11,38,5d,95,87,64,62,da,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:ff,7c,85,e0,43,d4,0e,​fe,80,40,a9,19,b8,

5d,d0,f4,25,da,ec,7e,55,20,c9,​26,16,68,d3,ee,a3,79,bf,53,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:86,8c,21,01,be,91,eb,​e7,dc,87,a0,d9,9b,

d0,ee,da,3e,1e,9e,e0,57,5a,93,​61,80,46,92,ce,6d,39,28,80,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:e9,02,6c,fa,fb,1d,47,​57,e4,29,9d,c5,92,

7a,d5,67,cd,44,cd,b9,a6,33,6c,​cd,f0,f2,48,d5,1e,0d,19,55,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:b0,18,ed,a7,3f,8d,37,​a4,3d,5a,96,8d,99,

2f,f4,b9,b0,18,ed,a7,3f,8d,37,​a4,57,71,bd,ee,69,8d,4d,bc,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:31,77,e1,ba,b1,f8,68,​02,8d,da,ae,48,64,

9e,23,5f,31,77,e1,ba,b1,f8,68,​02,71,48,b9,dd,3c,fa,f6,42,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:83,6c,56,8b,a0,85,96,​ab,ec,33,66,8f,8c,

b3,32,2c,83,6c,56,8b,a0,85,96,​ab,68,94,81,d4,ef,d3,20,8b,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,77,ef,e0,1a,b4,

8b,49,de,51,fa,6e,91,28,9e,14,​cc,f9,71,39,47,f3,3d,dc,1d,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:3d,ce,ea,26,2d,45,aa,​78,aa,0a,06,f6,91,

d0,cf,67,b1,cd,45,5a,a8,c4,f8,​b9,89,87,6f,20,a3,e1,a9,7c,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:e3,0e,66,d5,eb,bc,2f,​6b,b9,90,57,58,5b,

eb,5f,9f,e3,0e,66,d5,eb,bc,2f,​6b,7a,b4,d9,23,db,b4,23,64,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,8c,97,4b,b2,88,

58,13,7a,fa,ea,66,7f,d4,3b,6b,​70,1a,5f,0b,47,bf,e7,4b,14,6c,​43,2d,1e,aa,22,\
 .
 Heure de fin: 2009-01-26 13:15:02
 ComboFix-quarantined-files.txt  2009-01-26 12:15:00

 Avant-CF: 70 799 437 824 octets libres
 Après-CF: 71,259,979,776 octets libres

 337 --- E O F --- 2009-01-22 08:21:44

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/01/2009 à 17:15:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila aussi ce que j'ai en message d'erreur
 Erreur
 OS: Windows XP Home Edition, SP3
 CPU: AuthenticAMD, AMD AMD Athlon(tm) 64 X2 Dual Core Processor 6400+, MMX @ 0 MHz

 Application data:
 VmVyc2lvbjogV2xGQlhVSlFWRlphUk​U1RFJrTlZKQ2xTT3lRN1ZpQXN
 BQWRWUHlFOEl6QnpaSHQrZHpNa0lqc​2tJelpGY25SOWVHcC9SemM3Uj
 NKNGIzRkRNUT09DQpJbWFnZUJhc2U6​IDA1MUEwMDAwDQpFaXA6IDM1N
 zczMjANCkVheDogMkVCMDAwMA0KRWN​4OiA0Qjc0QTdDDQpFZHg6IDAN
 CkVieDogMA0KRXNpOiA0Qjc0OUM0DQ​pFZGk6IDM4RjAwMDANCkVicDo
 gMjdBRTY0Qw0KRXNwOiAyN0FFNTIwD​QotMQ0KQ29kZSA9IFsyMDRdDQ
 otIDANCi0gMjA0DQotIDIyNw0KLSAw​DQotIFtdDQo+IEM6XFdJTkRPV
 1NcRXhwbG9yZXIuRVhFDQo+IEM6XFd​JTkRPV1Ncc3lzdGVtMzJcbnRk
 bGwuZGxsDQo+IEM6XFdJTkRPV1Ncc3​lzdGVtMzJca2VybmVsMzIuZGx
 sDQo+IEM6XFdJTkRPV1Ncc3lzdGVtM​zJcQURWQVBJMzIuZGxsDQo+IE
 M6XFdJTkRPV1Ncc3lzdGVtMzJcUlBD​UlQ0LmRsbA0KPiBDOlxXSU5ET
 1dTXHN5c3RlbTMyXFNlY3VyMzIuZGx​sDQo+IEM6XFdJTkRPV1Ncc3lz
 dGVtMzJcQlJPV1NFVUkuZGxsDQo+IE​M6XFdJTkRPV1Ncc3lzdGVtMzJ
 cR0RJMzIuZGxsDQo+IEM6XFdJTkRPV​1Ncc3lzdGVtMzJcVVNFUjMyLm
 RsbA0KPiBDOlxXSU5ET1dTXHN5c3Rl​bTMyXG1zdmNydC5kbGwNCj4gQ
 zpcV0lORE9XU1xzeXN0ZW0zMlxvbGU​zMi5kbGwNCj4gQzpcV0lORE9X
 U1xzeXN0ZW0zMlxTSExXQVBJLmRsbA​0KPiBDOlxXSU5ET1dTXHN5c3R
 lbTMyXE9MRUFVVDMyLmRsbA0KPiBDO​lxXSU5ET1dTXHN5c3RlbTMyXF
 NIRE9DVlcuZGxsDQo+IEM6XFdJTkRP​V1Ncc3lzdGVtMzJcQ1JZUFQzM
 i5kbGwNCj4gQzpcV0lORE9XU1xzeXN​0ZW0zMlxNU0FTTjEuZGxsDQo+
 IEM6XFdJTkRPV1Ncc3lzdGVtMzJcQ1​JZUFRVSS5kbGwNCj4gQzpcV0l
 ORE9XU1xzeXN0ZW0zMlxORVRBUEkzM​i5kbGwNCj4gQzpcV0lORE9XU1
 xzeXN0ZW0zMlxWRVJTSU9OLmRsbA0K​PiBDOlxXSU5ET1dTXHN5c3Rlb
 TMyXFdJTklORVQuZGxsDQo+IEM6XFd​JTkRPV1Ncc3lzdGVtMzJcTm9y
 bWFsaXouZGxsDQo+IEM6XFdJTkRPV1​Ncc3lzdGVtMzJcaWVydHV0aWw
 uZGxsDQo+IEM6XFdJTkRPV1Ncc3lzd​GVtMzJcV0lOVFJVU1QuZGxsDQ
 o+IEM6XFdJTkRPV1Ncc3lzdGVtMzJc​SU1BR0VITFAuZGxsDQo+IEM6X
 FdJTkRPV1Ncc3lzdGVtMzJcV0xEQVA​zMi5kbGwNCj4gQzpcV0lORE9X
 U1xzeXN0ZW0zMlxTSEVMTDMyLmRsbA​0KPiBDOlxXSU5ET1dTXHN5c3R
 lbTMyXFV4VGhlbWUuZGxsDQo+IEM6X​FdJTkRPV1Ncc3lzdGVtMzJcU2
 hpbUVuZy5kbGwNCj4gQzpcV0lORE9X​U1xBcHBQYXRjaFxBY0dlbnJhb
 C5ETEwNCj4gQzpcV0lORE9XU1xzeXN​0ZW0zMlxXSU5NTS5kbGwNCj4g
 QzpcV0lORE9XU1xzeXN0ZW0zMlxNU0​FDTTMyLmRsbA0KPiBDOlxXSU5
 ET1dTXHN5c3RlbTMyXFVTRVJFTlYuZ​GxsDQo+IEM6XFdJTkRPV1NcV2
 luU3hTXHg4Nl9NaWNyb3NvZnQuV2lu​ZG93cy5Db21tb24tQ29udHJvb
 HNfNjU5NWI2NDE0NGNjZjFkZl82LjA​uMjYwMC41NTEyX3gtd3dfMzVk
 NGNlODNcY29tY3RsMzIuZGxsDQo+IE​M6XFdJTkRPV1Ncc3lzdGVtMzJ
 cY29tY3RsMzIuZGxsDQo+IEM6XFdJT​kRPV1Ncc3lzdGVtMzJcYXBwSG
 VscC5kbGwNCj4gQzpcV0lORE9XU1xz​eXN0ZW0zMlxDTEJDQVRRLkRMT
 A0KPiBDOlxXSU5ET1dTXHN5c3RlbTM​yXENPTVJlcy5kbGwNCj4gQzpc
 V0lORE9XU1xTeXN0ZW0zMlxjc2N1aS​5kbGwNCj4gQzpcV0lORE9XU1x
 TeXN0ZW0zMlxDU0NETEwuZGxsDQo+I​EM6XFByb2dyYW0gRmlsZXNcRm
 ljaGllcnMgY29tbXVuc1xTeW1hbnRl​YyBTaGFyZWRcQmFja3VwXGJ1U
 2hlbGwuZGxsDQoNClN5bWFudGVjIEN​vcnBvcmF0aW9uDQpCYWNrdXAg
 U2hlbGwNCjEuMS4yLjINCkJVU2hlbG​wuZGxsDQpDb3B5cmlnaHQgKGM
 pIDE5OTctMjAwOCBTeW1hbnRlYyBDb​3Jwb3JhdGlvbg0KQlVTaGVsbC
 5kbGwNCjEuMQ0KTm9ydG9uIDM2MA0K​DQo+IEM6XFdJTkRPV1NcV2luU
 3hTXHg4Nl9NaWNyb3NvZnQuVkM4MC5​DUlRfMWZjOGIzYjlhMWUxOGUz
 Yl84LjAuNTA3MjcuMzA1M194LXd3X2​I4MGZhOGNhXE1TVkNSODAuZGx
 sDQo+IEM6XFByb2dyYW0gRmlsZXNcR​mljaGllcnMgY29tbXVuc1xTeW
 1hbnRlYyBTaGFyZWRcY2NMNzBVLmRs​bA0KDQpTeW1hbnRlYyBDb3Jwb
 3JhdGlvbg0KU3ltYW50ZWMgTGlicmF​yeQ0KMTA3LjAuNi40DQpjY0xp
 Yg0KQ29weXJpZ2h0IChjKSAyMDAwLT​IwMDcgU3ltYW50ZWMgQ29ycG9
 yYXRpb24uIEFsbCByaWdodHMgcmVzZ​XJ2ZWQuDQpjY0w3MC5kbGwNCj
 EwNy4wLjYuNA0KU3ltYW50ZWMgU2Vj​dXJpdHkgVGVjaG5vbG9naWVzD
 QoNCj4gQzpcV0lORE9XU1xXaW5TeFN​ceDg2X01pY3Jvc29mdC5WQzgw
 LkNSVF8xZmM4YjNiOWExZTE4ZTNiXz​guMC41MDcyNy4zMDUzX3gtd3d
 fYjgwZmE4Y2FcTVNWQ1A4MC5kbGwNC​j4gQzpcV0lORE9XU1xzeXN0ZW
 0zMlx3czJfMzIuZGxsDQo+IEM6XFdJ​TkRPV1Ncc3lzdGVtMzJcV1MyS
 EVMUC5kbGwNCj4gQzpcUHJvZ3JhbSB​GaWxlc1xGaWNoaWVycyBjb21t
 dW5zXFN5bWFudGVjIFNoYXJlZFxjY1​ZyVHJzdC5kbGwNCg0KU3ltYW5
 0ZWMgQ29ycG9yYXRpb24NClN5bWFud​GVjIFRydXN0IFZhbGlkYXRpb2
 4gRW5naW5lDQoxMDcuMC42LjQNCmNj​VnJUcnN0DQpDb3B5cmlnaHQgK
 GMpIDIwMDAtMjAwNyBTeW1hbnRlYyB​Db3Jwb3JhdGlvbi4gQWxsIHJp
 Z2h0cyByZXNlcnZlZC4NCmNjVnJUcn​N0LmRsbA0KMTA3LjAuNi40DQp
 TeW1hbnRlYyBTZWN1cml0eSBUZWNob​m9sb2dpZXMNCg0KPiBDOlxXSU
 5ET1dTXHN5c3RlbTMyXFNFVFVQQVBJ​LmRsbA0KPiBDOlxXSU5ET1dTX
 HN5c3RlbTMyXFdTT0NLMzIuZGxsDQo​+IEM6XFByb2dyYW0gRmlsZXNc
 RmljaGllcnMgY29tbXVuc1xTeW1hbn​RlYyBTaGFyZWRcY2NTZXQuZGx
 sDQoNClN5bWFudGVjIENvcnBvcmF0a​W9uDQpTeW1hbnRlYyBTZXR0aW
 5ncyBNYW5hZ2VyIEVuZ2luZQ0KMTA3​LjAuNi40DQpjY1NldA0KQ29we
 XJpZ2h0IChjKSAyMDAwLTIwMDcgU3l​tYW50ZWMgQ29ycG9yYXRpb24u
 IEFsbCByaWdodHMgcmVzZXJ2ZWQuDQ​pjY1NldC5kbGwNCjEwNy4wLjY
 uNA0KU3ltYW50ZWMgU2VjdXJpdHkgV​GVjaG5vbG9naWVzDQoNCj4gQz
 pcUHJvZ3JhbSBGaWxlc1xGaWNoaWVy​cyBjb21tdW5zXFN5bWFudGVjI
 FNoYXJlZFxjY0lQQy5kbGwNCg0KU3l​tYW50ZWMgQ29ycG9yYXRpb24N
 ClN5bWFudGVjIGNjSVBDIEVuZ2luZQ​0KMTA3LjAuNi40DQpjY0lQQw0
 KQ29weXJpZ2h0IChjKSAyMDAwLTIwM​DcgU3ltYW50ZWMgQ29ycG9yYX
 Rpb24uIEFsbCByaWdodHMgcmVzZXJ2​ZWQuDQpjY0lQQy5kbGwNCjEwN
 y4wLjYuNA0KU3ltYW50ZWMgU2VjdXJ​pdHkgVGVjaG5vbG9naWVzDQoN
 Cj4gQzpcV0lORE9XU1xzeXN0ZW0zMl​x0aGVtZXVpLmRsbA0KPiBDOlx
 XSU5ET1dTXHN5c3RlbTMyXE1TSU1HM​zIuZGxsDQo+IEM6XFdJTkRPV1
 Ncc3lzdGVtMzJceHBzcDJyZXMuZGxs​DQo+IEM6XFdJTkRPV1Ncc3lzd
 GVtMzJcU0FNTElCLmRsbA0KPiBDOlx​XSU5ET1dTXHN5c3RlbTMyXGll
 ZnJhbWUuZGxsDQo+IEM6XFdJTkRPV1​Ncc3lzdGVtMzJcUFNBUEkuREx
 MDQo+IEM6XFdJTkRPV1Ncc3lzdGVtM​zJcbXNpLmRsbA0KPiBDOlxXSU
 5ET1dTXHN5c3RlbTMyXHVybG1vbi5k​bGwNCj4gQzpcV0lORE9XU1xze
 XN0ZW0zMlxMSU5LSU5GTy5kbGwNCj4​gQzpcV0lORE9XU1xzeXN0ZW0z
 MlxudHNocnVpLmRsbA0KPiBDOlxXSU​5ET1dTXHN5c3RlbTMyXEFUTC5
 ETEwNCj4gQzpcV0lORE9XU1xzeXN0Z​W0zMlxNTEFORy5kbGwNCj4gQz
 pcV0lORE9XU1xzeXN0ZW0zMlxORVRT​SEVMTC5kbGwNCj4gQzpcV0lOR
 E9XU1xzeXN0ZW0zMlxjcmVkdWkuZGx​sDQo+IEM6XFdJTkRPV1Ncc3lz
 dGVtMzJcZG90M2FwaS5kbGwNCj4gQz​pcV0lORE9XU1xzeXN0ZW0zMlx
 ydHV0aWxzLmRsbA0KPiBDOlxXSU5ET​1dTXHN5c3RlbTMyXGRvdDNkbG
 cuZGxsDQo+IEM6XFdJTkRPV1Ncc3lz​dGVtMzJcT25lWC5ETEwNCj4gQ
 zpcV0lORE9XU1xzeXN0ZW0zMlxXVFN​BUEkzMi5kbGwNCj4gQzpcV0lO
 RE9XU1xzeXN0ZW0zMlxXSU5TVEEuZG​xsDQo+IEM6XFdJTkRPV1Ncc3l
 zdGVtMzJcZWFwcGNmZy5kbGwNCj4gQ​zpcV0lORE9XU1xzeXN0ZW0zMl
 xNU1ZDUDYwLmRsbA0KPiBDOlxXSU5E​T1dTXHN5c3RlbTMyXGVhcHBwc
 nh5LmRsbA0KPiBDOlxXSU5ET1dTXHN​5c3RlbTMyXGlwaGxwYXBpLmRs
 bA0KPiBDOlxXSU5ET1dTXHN5c3RlbT​MyXHdlYmNoZWNrLmRsbA0KPiB
 DOlxXSU5ET1dTXHN5c3RlbTMyXHN0b​2JqZWN0LmRsbA0KPiBDOlxXSU
 5ET1dTXHN5c3RlbTMyXEJhdE1ldGVy​LmRsbA0KPiBDOlxXSU5ET1dTX
 HN5c3RlbTMyXFBPV1JQUk9GLmRsbA0​KPiBDOlxXSU5ET1dTXHN5c3Rl
 bTMyXFdQRFNoU2VydmljZU9iai5kbG​wNCj4gQzpcV0lORE9XU1xzeXN
 0ZW0zMlxXSU5IVFRQLmRsbA0KPiBDO​lxXSU5ET1dTXHN5c3RlbTMyXG
 15ZG9jcy5kbGwNCj4gQzpcV0lORE9X​U1xzeXN0ZW0zMlxQb3J0YWJsZ
 URldmljZVR5cGVzLmRsbA0KPiBDOlx​XSU5ET1dTXHN5c3RlbTMyXFBv
 cnRhYmxlRGV2aWNlQXBpLmRsbA0KPi​BDOlxQcm9ncmFtIEZpbGVzXEZ
 pY2hpZXJzIGNvbW11bnNcU3ltYW50Z​WMgU2hhcmVkXEFwcENvcmVcQX
 BwTWdyMzIuZGxsDQoNClN5bWFudGVj​IENvcnBvcmF0aW9uDQpTeW1hb
 nRlYyBBcHBsaWNhdGlvbiBDb3JlIE1​hbmFnZXINCjIuMi4wMC4yDQpB
 cHBNZ3IzMg0KQ29weXJpZ2h0IChjKS​AxOTk3LTIwMDggU3ltYW50ZWM
 gQ29ycG9yYXRpb24NCkFwcE1ncjMyL​mRsbA0KMi4yDQpTeW1hbnRlYy
 BBcHBsaWNhdGlvbiBDb3JlDQoNCj4g​QzpcV0lORE9XU1xzeXN0ZW0zM
 lx3ZG1hdWQuZHJ2DQo+IEM6XFdJTkR​PV1Ncc3lzdGVtMzJcbXNhY20z
 Mi5kcnYNCj4gQzpcV0lORE9XU1xzeX​N0ZW0zMlxtaWRpbWFwLmRsbA0
 KPiBDOlxXSU5ET1dTXHN5c3RlbTMyX​E1QUi5kbGwNCj4gQzpcV0lORE
 9XU1xTeXN0ZW0zMlxkcnByb3YuZGxs​DQo+IEM6XFdJTkRPV1NcU3lzd
 GVtMzJcbnRsYW5tYW4uZGxsDQo+IEM​6XFdJTkRPV1NcU3lzdGVtMzJc
 TkVUVUkwLmRsbA0KPiBDOlxXSU5ET1​dTXFN5c3RlbTMyXE5FVFVJMS5
 kbGwNCj4gQzpcV0lORE9XU1xTeXN0Z​W0zMlxORVRSQVAuZGxsDQo+IE
 M6XFdJTkRPV1NcU3lzdGVtMzJcZGF2​Y2xudC5kbGwNCj4gQzpcV0lOR
 E9XU1xzeXN0ZW0zMlxyc2FlbmguZGx​sDQo+IEM6XFByb2dyYW0gRmls
 ZXNcU2F0c3VraSBEZWNvZGVyIFBhY2​tcRmlsdHJlc1xtbWZpbmZvLmR
 sbA0KPiBDOlxQcm9ncmFtIEZpbGVzX​FNhdHN1a2kgRGVjb2RlciBQYW
 NrXEZpbHRyZXNcbWt1bmljb2RlLmRs​bA0KPiBDOlxQcm9ncmFtIEZpb
 GVzXEZpY2hpZXJzIGNvbW11bnNcQWR​vYmVcQWNyb2JhdFxBY3RpdmVY
 XFBERlNoZWxsLmRsbA0KDQpBZG9iZS​BTeXN0ZW1zLCBJbmMuDQpQREY
 gU2hlbGwgRXh0ZW5zaW9uDQo5LjAuM​C4yMDA4MDYxMTAwDQpQREZTaG
 VsbA0KQ29weXJpZ2h0IDE5ODQtMjAw​OCBBZG9iZSBTeXN0ZW1zIEluY
 29ycG9yYXRlZCBhbmQgaXRzIGxpY2V​uc29ycy4gQWxsIHJpZ2h0cyBy
 ZXNlcnZlZC4NClBERlNoZWxsLmRsbA​0KOS4wLjAuMjAwODA2MTEwMA0
 KQWRvYmUgUERGIFNoZWxsIEV4dGVuc​2lvbg0KDQo+IEM6XFByb2dyYW
 0gRmlsZXNcRmljaGllcnMgY29tbXVu​c1xBZG9iZVxBY3JvYmF0XEFjd
 Gl2ZVhcUERGU2hlbGwuRlJBDQoNCkF​kb2JlIFN5c3RlbXMsIEluYy4N
 ClBERiBTaGVsbCBFeHRlbnNpb24NCj​kuMC4wLjANClBERlNoZWxsDQp
 Db3B5cmlnaHQgMjAwMC0yMDA3IEFkb​2JlIFN5c3RlbXMsIEluYy4NCl
 BERlNoZWxsLmRsbA0KOS4wLjAuMA0K​QWRvYmUgUERGIFNoZWxsIEV4d
 GVuc2lvbg0KDQo+IEM6XFdJTkRPV1N​cc3lzdGVtMzJcU1hTLkRMTA0K
 PiBDOlxXSU5ET1dTXHN5c3RlbTMyXG​Jyb3dzZWxjLmRsbA0KPiBDOlx
 XSU5ET1dTXHN5c3RlbTMyXERVU0VSL​mRsbA0KPiBDOlxQcm9ncmFtIE
 ZpbGVzXE1pY3Jvc29mdCBNb25leVxT​eXN0ZW1cdXJsbWFwcHMuZGxsD
 Qo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJ​cY29tZGxnMzIuZGxsDQo+IEM6
 XFdJTkRPV1NcV2luU3hTXHg4Nl9NaW​Nyb3NvZnQuV2luZG93cy5HZGl
 QbHVzXzY1OTViNjQxNDRjY2YxZGZfM​S4wLjI2MDAuNTUxMl94LXd3X2
 RmYjU0ZTBjXGdkaXBsdXMuZGxsDQo+​IEM6XFdJTkRPV1Ncc3lzdGVtM
 zJcbXNjbXMuZGxsDQo+IEM6XFdJTkR​PV1Ncc3lzdGVtMzJcV0lOU1BP
 T0wuRFJWDQo+IEM6XFdJTkRPV1Ncc3​lzdGVtMzJcbXNkbW8uZGxsDQo
 NCjYuNS4yNjAwLjU1MTINCjYuNS4yN​jAwLjU1MTINCg0KPiBDOlxXSU
 5ET1dTXHN5c3RlbTMyXGRkcmF3LmRs​bA0KPiBDOlxXSU5ET1dTXHN5c
 3RlbTMyXERDSU1BTjMyLmRsbA0KPiB​DOlxQcm9ncmFtIEZpbGVzXEZp
 Y2hpZXJzIGNvbW11bnNcQWhlYWRcTG​liXEFkdnJDbnRyLmRsbA0KDQp
 BaGVhZCBTb2Z0d2FyZSBBRw0KQWR2c​kNudHIgTW9kdWxlDQoxLDMsNi
 wgMjMyMA0KQWR2ckNudHINCkNvcHly​aWdodCAoYykgMTk5NS0yMDAzI
 EFoZWFkIFNvZnR3YXJlIGFuZCBpdHM​gbGljZW5zb3JzDQpBZHZyQ250
 ci5ETEwNCjEsMyw2LCAyMzIwDQpBZH​ZyQ250ciBNb2R1bGUNCg0KPiB
 DOlxQcm9ncmFtIEZpbGVzXFBpbm5hY​2xlXFNoYXJlZCBGaWxlc1xQaX
 hpZVxQaXhpZS5kbGwNCg0KUGlubmFj​bGUgU3lzdGVtcywgSW5jLg0KU
 Gl4aWUgRHluYW1pYyBMaW5rIExpYnJ​hcnkNCjUuNS44Mi4wDQpQaXhp
 ZURMTA0KQ29weXJpZ2h0IChDKSAyMD​AzLTIwMDcgUGlubmFjbGUgU3l
 zdGVtcywgSW5jLg0KUGl4aWUuZGxsD​Qo1LCA1LCA2MCwgMA0KUGl4aW
 U1U0RLDQoNCj4gQzpcV0lORE9XU1xz​eXN0ZW0zMlxOVE1BUlRBLkRMT
 A0KPiBDOlxXSU5ET1dTXHN5c3RlbTM​yXGwzY29kZWNhLmFjbQ0KDQpG
 cmF1bmhvZmVyIEluc3RpdHV0IEludG​VncmllcnRlIFNjaGFsdHVuZ2V
 uIElJUw0KTVBFRyBMYXllci0zIEF1Z​GlvIENvZGVjIGZvciBNU0FDTQ
 0KMSwgOSwgMCwgMDMwNQ0KbDNjb2Rl​Yy5hY20NCkNvcHlyaWdodCCpI
 DE5OTYtMTk5OSBGcmF1bmhvZmVyIEl​uc3RpdHV0IEludGVncmllcnRl
 IFNjaGFsdHVuZ2VuIElJUw0KbDNjb2​RlYy5hY20NCjEsIDAsIDAsIDA
 NCk1QRUcgTGF5ZXItMyBBdWRpbyBDb​2RlYyBmb3IgTVNBQ00NCg0KPi
 BDOlxXSU5ET1dTXHN5c3RlbTMyXGFj​dHhwcnh5LmRsbA0KPiBDOlxXS
 U5ET1dTXHN5c3RlbTMyXHNoZG9jbGM​uZGxsDQo+IEM6XFdJTkRPV1Nc
 c3lzdGVtMzJcRDNESU03MDAuRExMDQ​o+IEM6XFByb2dyYW0gRmlsZXN
 cV2luUkFSXHJhcmV4dC5kbGwNCj4gQ​zpcUFJPR1JBfjFcTk9SVE9Ofj
 FcdHBTaGVsbC5kbGwNCg0KU3ltYW50​ZWMgQ29ycG9yYXRpb24NClRQI
 FNoZWxsIEV4dGVuc2lvbg0KMi4wLjA​uMjQyDQp0cFNoZWxsLmRsbA0K
 Q29weXJpZ2h0IChjKSAxOTk3LTIwMD​ggU3ltYW50ZWMgQ29ycG9yYXR
 pb24NCnRwU2hlbGwuZGxsDQoyLjANC​k5vcnRvbiAzNjANCg0KPiBDOl
 xQcm9ncmFtIEZpbGVzXE1hbHdhcmVi​eXRlcycgQW50aS1NYWx3YXJlX
 G1iYW1leHQuZGxsDQpNYWx3YXJlYnl​0ZXMnIEFudGktTWFsd2FyZQ0K
 TWFsd2FyZWJ5dGVzIENvcnBvcmF0aW​9uDQpNYWx3YXJlYnl0ZXMnIEF
 udGktTWFsd2FyZQ0KMSwgMSwgMCwgM​A0KbWJhbWV4dC5kbGwNCqkgTW
 Fsd2FyZWJ5dGVzIENvcnBvcmF0aW9u​LiBBbGwgcmlnaHRzIHJlc2Vyd
 mVkLg0KbWJhbWV4dC5kbGwNCjEsIDE​sIDAsIDANCk1hbHdhcmVieXRl
 cycgQW50aS1NYWx3YXJlDQoNCj4gQz​pcUHJvZ3JhbSBGaWxlc1xNaWN
 yb3NvZnQgTW9uZXlcU3lzdGVtXG1ue​XZpZXdlci5kbGwNCj4gQzpcV0
 lORE9XU1xzeXN0ZW0zMlxxdWFydHou​ZGxsDQo+IEM6XFByb2dyYW0gR
 mlsZXNcU2F0c3VraSBEZWNvZGVyIFB​hY2tcRmlsdHJlc1xzcGxpdHRl
 ci5heA0KDQpIYWFsaSBNZWRpYSBTcG​xpdHRlcg0KMS44LjEyMi4xOA0
 KQ29weXJpZ2h0IChDKSAyMDA0LTIwM​DcgTWlrZSBNYXRzbmV2DQoxLj
 guMTIyLjE4DQpIYWFsaSBNZWRpYSBT​cGxpdHRlcg0KDQo+IEM6XFByb
 2dyYW0gRmlsZXNcU2F0c3VraSBEZWN​vZGVyIFBhY2tcRmlsdHJlc1xt
 a3psaWIuZGxsDQo+IEM6XFByb2dyYW​0gRmlsZXNcU2F0c3VraSBEZWN
 vZGVyIFBhY2tcRmlsdHJlc1xta3guZ​GxsDQo+IEM6XFByb2dyYW0gRm
 lsZXNcU2F0c3VraSBEZWNvZGVyIFBh​Y2tcRmlsdHJlc1xhdmkuZGxsD
 Qo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJ​cc2htZWRpYS5kbGwNCj4gQzpc
 V0lORE9XU1xzeXN0ZW0zMlxNU1ZGVz​MyLmRsbA0KPiBDOlxXSU5ET1d
 TXHN5c3RlbTMyXEFWSUZJTDMyLmRsb​A0KPiBDOlxXSU5ET1dTXHN5c3
 RlbTMyXHN0aS5kbGwNCj4gQzpcV0lO​RE9XU1xzeXN0ZW0zMlxDRkdNR
 1IzMi5kbGwNCj4gQzpcV0lORE9XU1x​zeXN0ZW0zMlxxZWRpdC5kbGwN
 Cj4gQzpcV0lORE9XU1xzeXN0ZW0zMl​xkZXZlbnVtLmRsbA0KPiBDOlx
 Qcm9ncmFtIEZpbGVzXFNhdHN1a2kgR​GVjb2RlciBQYWNrXEZpbHRyZX
 NcVlNGaWx0ZXIuZGxsDQoNCkdhYmVz​dA0KVm9iU3ViICYgVGV4dFN1Y
 iBmaWx0ZXIgZm9yIERpcmVjdFNob3c​vVmlydHVhbER1Yi9BdmlzeW50
 aA0KMSwgMCwgMSwgNA0KVlNGaWx0ZX​INCkNvcHlyaWdodCAoQykgMjA
 wMS0yMDA4IEdhYmVzdA0KVlNGaWx0Z​XIuRExMDQoxLCAwLCAxLCA0DQ
 pWU0ZpbHRlcg0KDQo+IEM6XFByb2dy​YW0gRmlsZXNcU2F0c3VraSBEZ
 WNvZGVyIFBhY2tcRmlsdHJlc1xNcGV​nU3BsaXR0ZXIuYXgNCmh0dHA6
 Ly9zb3VyY2Vmb3JnZS5uZXQvcHJvam​VjdHMvbXBjLWhjLw0KR2FiZXN
 0DQpNcGVnIFNwbGl0dGVyDQoxLCAxL​CAwLCAwDQpNcGVnIFNwbGl0dG
 VyDQpDb3B5cmlnaHQgKEMpIDIwMDMt​MjAwOCBHYWJlc3QNCk1wZWdTc
 GxpdHRlci5heA0KMSwgMSwgMCwgMA0​KTXBlZyBTcGxpdHRlcg0KDQo+
 IEM6XFdJTkRPV1Ncc3lzdGVtMzJcRG​l2WE1lZGlhLmF4DQoNCkRpdlh
 OZXR3b3Jrcw0KRGl2WK4gTWVkaWEgR​mlsdGVyDQowLjAuMC4wMjgNCk
 RpdlhNZWRpYQ0KQ29weXJpZ2h0IKkg​RGl2WE5ldHdvcmtzLCAyMDAxL
 TIwMDUNCkRpdlhNZWRpYS5heA0KMC4​wLjAuMDI4DQpEaXZYriBNZWRp
 YSBGaWx0ZXINCg0KPiBDOlxXSU5ET1​dTXHN5c3RlbTMyXHdtcHNoZWx
 sLmRsbA0KPiBDOlxXSU5ET1dTXHN5c​3RlbTMyXG52Y3BsLmRsbA0KDQ
 pOVklESUEgQ29ycG9yYXRpb24NCk5W​SURJQSBEaXNwbGF5IFByb3Blc
 nRpZXMgRXh0ZW5zaW9uDQo2LjE0LjE​xLjc4MTMNCk52Q3BsDQooQykg
 TlZJRElBIENvcnBvcmF0aW9uLiBBbG​wgcmlnaHRzIHJlc2VydmVkLg0
 KTlZDUEwuRExMDQo2LjE0LjExLjc4M​TMNCk5WSURJQSBDb21wYXRpYm
 xlIFdpbmRvd3MgMjAwMCBEaXNwbGF5​IGRyaXZlciwgVmVyc2lvbiAxN
 zguMTMgDQoNCj4gQzpcV0lORE9XU1x​zeXN0ZW0zMlxPTEVBQ0MuZGxs
 DQo+IEM6XFdJTkRPV1Ncc3lzdGVtMz​JcTlZSU0ZSLkRMTA0KDQpOVkl
 ESUEgQ29ycG9yYXRpb24NCk5WSURJQ​SBGcmVuY2ggbGFuZ3VhZ2Ugcm
 Vzb3VyY2UgbGlicmFyeQ0KNi4xNC4x​MS43ODEzDQpOdlJzRnINCihDK
 SBOVklESUEgQ29ycG9yYXRpb24uIEF​sbCByaWdodHMgcmVzZXJ2ZWQu
 DQpOdlJzRnIuZGxsDQo2LjE0LjExLj​c4MTMNCk5WSURJQSBDb21wYXR
 pYmxlIFdpbmRvd3MgMjAwMCBEaXNwb​GF5IGRyaXZlciwgVmVyc2lvbi
 AxNzguMTMgDQoNCj4gQzpcV0lORE9X​U1xzeXN0ZW0zMlxudmFwaS5kb
 GwNCg0KTlZJRElBIENvcnBvcmF0aW9​uDQpOVklESUEgTlZBUEkgTGli
 cmFyeSwgVmVyc2lvbiAxNzguMTMgDQ​o2LjE0LjExLjc4MTMNCm52YXB
 pLmRsbA0KKEMpIE5WSURJQSBDb3Jwb​3JhdGlvbi4gQWxsIHJpZ2h0cy
 ByZXNlcnZlZC4NCm52YXBpLmRsbA0K​Ni4xNC4xMS43ODEzDQpOVklES
 UEgV2luZG93cyBkcml2ZXJzDQoNCj4​gQzpcV0lORE9XU1xzeXN0ZW0z
 MlxkaXZ4ZGVjLmF4DQoNCkRpdlgsIE​luYy4NCkRpdliuIERlY29kZXI
 gRmlsdGVyDQo2LjMuMC44NA0KRGl2W​GRlYy5heA0KQ29weXJpZ2h0IK
 kgRGl2WCwgSW5jLiwgMjAwMS0yMDA4​DQpEaXZYZGVjLmF4DQo2LjMuM
 C44NA0KRGl2WK4gRGVjb2RlciBGaWx​0ZXINCg0KPiBDOlxQcm9ncmFt
 IEZpbGVzXEZpY2hpZXJzIGNvbW11bn​NcQWhlYWRcRFNGaWx0ZXJcTmV
 WaWRlby5heA0KDQpOZXJvIEFHDQpNU​EVHLTEvMi80ICYgQVZDIHZpZG
 VvIGRlY29kZXIgdy8gRHhWQQ0KMywg​MiwgMCwgMzANCkNvcHlyaWdod
 CAoYykgMjAwNSBOZXJvIEFHIGFuZCB​pdHMgbGljZW5zb3JzDQpOZVZp
 ZGVvLmF4DQoyLCAwLCAyLCA2MQ0KTm​VybyBTdWl0ZQ0K

 et quand j'ai ca le Pc ce bloque
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/01/2009 à 23:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 Noteprocess.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++  :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/01/2009 à 09:07:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours dédétraqué
 voila le rapport
 SmitFraudFix v2.392

 Rapport fait à  9:05:04,82, 27/01/2009
 Executé à partir de C:\Documents and Settings\chris\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\PROGRA~1\KEMailKb\KEMailKb.​EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\PROGRA~1\KEMailKb\KPDrv4XP.​EXE
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\TUProgSt.e​xe
 C:\Documents and Settings\chris\Bureau\Smitfrau​dFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wuauclt.ex​e

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\

 C:\autorun.inf PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\chris


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\chris\LOCALS~1\Tem​p


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\chris\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\chris\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{AE138BA3-222A-423D-A339-E​2853C1A1DF5}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{AE138BA3-222A-423D-A339-E​2853C1A1DF5}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{AE138BA3-222A-423D-A339-E​2853C1A1DF5}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2009 à 23:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :files
 C:\autorun.inf
 c:\temp\autorun.bin
 c:\temp\SFDNWIN.exe
 C:\sqmdata00.sqm
 C:\sqmnoopt00.sqm

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 ----


 Pour la fenêtre de DEP :
 



Cliquez sur Démarrer puis sur Panneau de configuration puis Système .
 Sélectionnez l'onglet Avancé puis cliquez sur le bouton Paramètres dans la section Performance.
 Dans l'onglet Prévention de l'exécution des données, cochez la case Activer la prévention d'exécution des données pour tous les programmes et les services Windows uniquement, appliquer.
 




 @++    :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/01/2009 à 23:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué
 voila le rapport
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 C:\autorun.inf moved successfully.
 c:\temp\autorun.bin moved successfully.
 c:\temp\SFDNWIN.exe moved successfully.
 C:\sqmdata00.sqm moved successfully.
 C:\sqmnoopt00.sqm moved successfully.
 ========== COMMANDS ==========
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\JET71B5.tmp scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_a0.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01272009_231400

 Files moved on Reboot...
 File C:\WINDOWS\temp\JET71B5.tmp not found!
 File C:\WINDOWS\temp\Perflib_Perfda​ta_a0.dat not found!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2009 à 01:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 As-tu un accès direct au Disque Dur maintenant?

 As-tu d'autre souci?


 @++  :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2009 à 10:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 non je n'ai toujours pas axces aux disques
 aucun autorun ne fonctionne pour le graveur dvd
 et quand je branche une cles ubs idem
 merci

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2009 à 12:49:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 je viens de relancer le PC et j'ai de nouveau accès a mes disques dur
 merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2009 à 12:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 OK, super  :super:  


 Fais moi un scan avec ton Antivirus mis à jour et poste moi le rapport.


 @++   :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2009 à 13:56:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je te fais ca
 merci

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2009 à 14:55:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport norton que j'ai pu faire
 Statistiques de l'analyse :
 Durée d'analyse : 1 351 secondes
 Décompte :
 Nombre total d'éléments analysés 169 306
 - Fichiers et répertoires : 166 469
 - Entrées de registre : 293
 - Eléments de processus et de démarrage : 2 181
 - Eléments de réseau et de navigateur : 353
 - Autre : 10

 Nombre total de risques de sécurité détectés : 4
 Nombre total d'éléments corrigés : 3
 Nombre total d'éléments nécessitant une attention : 1

 menaces résolues :
 IEDefender
 ID de virus : 4294907227
 Type : Anomalie
 Risque : Moyen (Moyen Furtivité, Moyen Suppression, Moyen Performance, Moyen Confidentialité)
 Catégories : Application trompeuse
 Etat : Totalement résolu
 -----------
 7 fichiers
 c:\documents and settings\chris\bureau\smitfrau​dfix\iedfix.c.exe
 C:\Documents and Settings\chris\Bureau\Smitfrau​dFix\iedfix.exe
 C:\Documents and Settings\chris\Bureau\Smitfrau​dFix\404fix.exe
 C:\Documents and Settings\chris\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyBurner.lnk
 C:\Documents and Settings\chris\Bureau\SpyBurne​r.lnk
 C:\Documents and Settings\chris\Bureau\Malware Bell 3.2.lnk
 C:\Documents and Settings\chris\Menu Démarrer\Programmes\Malware Bell 3.2.lnk
 46 entrées de registre
 HKEY_USERS\S-1-5-19\Software\M​alwareBell
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\MalwareBell
 HKEY_USERS\S-1-5-20\Software\M​alwareBell
 HKEY_USERS\.DEFAULT\Software\M​alwareBell
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\->antispy
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Malware Bell
 HKEY_USERS\S-1-5-19\Software\S​pyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\SpyBurner
 HKEY_USERS\S-1-5-20\Software\S​pyBurner
 HKEY_USERS\.DEFAULT\Software\S​pyBurner
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run->SpyBurner
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpyBurner_is1
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-19\Software\I​EDefender
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\IEDefender
 HKEY_USERS\S-1-5-20\Software\I​EDefender
 HKEY_USERS\.DEFAULT\Software\I​EDefender
 HKEY_USERS\S-1-5-19\Software\A​ntiSpy-Pro
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\AntiSpy-Pro
 HKEY_USERS\S-1-5-20\Software\A​ntiSpy-Pro
 HKEY_USERS\.DEFAULT\Software\A​ntiSpy-Pro
 HKEY_USERS\S-1-5-19\Software\F​ilesSecure
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\FilesSecure
 HKEY_USERS\S-1-5-20\Software\F​ilesSecure
 HKEY_USERS\.DEFAULT\Software\F​ilesSecure
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IE Defender
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\AntiSpy Pro
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Files Secure
 HKEY_CLASSES_ROOT\AppID\IEDefe​nder.DLL
 HKEY_CLASSES_ROOT\AppID\{3C402​36D-990B-443C-90E8-B1C07BCD4A6​8}
 HKEY_CLASSES_ROOT\CLSID\{FC8A4​93F-D236-4653-9A03-2BF4FD94F64​3}
 HKEY_CLASSES_ROOT\IEDefender.I​EDefenderBHO.1
 HKEY_CLASSES_ROOT\IEDefender.I​EDefenderBHO
 HKEY_CLASSES_ROOT\Interface\{7​BC7565C-5062-43CE-8797-DC2C271​140A9}
 HKEY_CLASSES_ROOT\TypeLib\{705​FD64B-2B7B-4856-9337-44CA1DA86​849}
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A​03-2BF4FD94F643}


 IEDefender
 ID de virus : 4294907227
 Type : Anomalie
 Risque : Moyen (Moyen Furtivité, Moyen Suppression, Moyen Performance, Moyen Confidentialité)
 Catégories : Application trompeuse
 Etat : Totalement résolu
 -----------
 5 fichiers
 c:\windows\system32\404fix.exe
 C:\Documents and Settings\chris\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyBurner.lnk
 C:\Documents and Settings\chris\Bureau\SpyBurne​r.lnk
 C:\Documents and Settings\chris\Bureau\Malware Bell 3.2.lnk
 C:\Documents and Settings\chris\Menu Démarrer\Programmes\Malware Bell 3.2.lnk
 46 entrées de registre
 HKEY_USERS\S-1-5-19\Software\M​alwareBell
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\MalwareBell
 HKEY_USERS\S-1-5-20\Software\M​alwareBell
 HKEY_USERS\.DEFAULT\Software\M​alwareBell
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\->antispy
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Malware Bell
 HKEY_USERS\S-1-5-19\Software\S​pyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\SpyBurner
 HKEY_USERS\S-1-5-20\Software\S​pyBurner
 HKEY_USERS\.DEFAULT\Software\S​pyBurner
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run->SpyBurner
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpyBurner_is1
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-19\Software\I​EDefender
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\IEDefender
 HKEY_USERS\S-1-5-20\Software\I​EDefender
 HKEY_USERS\.DEFAULT\Software\I​EDefender
 HKEY_USERS\S-1-5-19\Software\A​ntiSpy-Pro
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\AntiSpy-Pro
 HKEY_USERS\S-1-5-20\Software\A​ntiSpy-Pro
 HKEY_USERS\.DEFAULT\Software\A​ntiSpy-Pro
 HKEY_USERS\S-1-5-19\Software\F​ilesSecure
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\FilesSecure
 HKEY_USERS\S-1-5-20\Software\F​ilesSecure
 HKEY_USERS\.DEFAULT\Software\F​ilesSecure
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IE Defender
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\AntiSpy Pro
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Files Secure
 HKEY_CLASSES_ROOT\AppID\IEDefe​nder.DLL
 HKEY_CLASSES_ROOT\AppID\{3C402​36D-990B-443C-90E8-B1C07BCD4A6​8}
 HKEY_CLASSES_ROOT\CLSID\{FC8A4​93F-D236-4653-9A03-2BF4FD94F64​3}
 HKEY_CLASSES_ROOT\IEDefender.I​EDefenderBHO.1
 HKEY_CLASSES_ROOT\IEDefender.I​EDefenderBHO
 HKEY_CLASSES_ROOT\Interface\{7​BC7565C-5062-43CE-8797-DC2C271​140A9}
 HKEY_CLASSES_ROOT\TypeLib\{705​FD64B-2B7B-4856-9337-44CA1DA86​849}
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A​03-2BF4FD94F643}


 IEDefender
 ID de virus : 4294907227
 Type : Anomalie
 Risque : Moyen (Moyen Furtivité, Moyen Suppression, Moyen Performance, Moyen Confidentialité)
 Catégories : Application trompeuse
 Etat : Totalement résolu
 -----------
 6 fichiers
 c:\windows\system32\iedfix.c.e​xe
 C:\WINDOWS\system32\iedfix.exe
 C:\Documents and Settings\chris\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyBurner.lnk
 C:\Documents and Settings\chris\Bureau\SpyBurne​r.lnk
 C:\Documents and Settings\chris\Bureau\Malware Bell 3.2.lnk
 C:\Documents and Settings\chris\Menu Démarrer\Programmes\Malware Bell 3.2.lnk
 46 entrées de registre
 HKEY_USERS\S-1-5-19\Software\M​alwareBell
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\MalwareBell
 HKEY_USERS\S-1-5-20\Software\M​alwareBell
 HKEY_USERS\.DEFAULT\Software\M​alwareBell
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\->antispy
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run\->antispy
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Malware Bell
 HKEY_USERS\S-1-5-19\Software\S​pyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\SpyBurner
 HKEY_USERS\S-1-5-20\Software\S​pyBurner
 HKEY_USERS\.DEFAULT\Software\S​pyBurner
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run->SpyBurner
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpyBurner_is1
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu\Programs\SpyBurner
 HKEY_USERS\S-1-5-19\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Explorer\MenuOrder\Start Menu2\Programs\SpyBurner
 HKEY_USERS\S-1-5-19\Software\I​EDefender
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\IEDefender
 HKEY_USERS\S-1-5-20\Software\I​EDefender
 HKEY_USERS\.DEFAULT\Software\I​EDefender
 HKEY_USERS\S-1-5-19\Software\A​ntiSpy-Pro
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\AntiSpy-Pro
 HKEY_USERS\S-1-5-20\Software\A​ntiSpy-Pro
 HKEY_USERS\.DEFAULT\Software\A​ntiSpy-Pro
 HKEY_USERS\S-1-5-19\Software\F​ilesSecure
 HKEY_USERS\S-1-5-21-1343024091​-1645522239-839522115-1004\Sof​tware\FilesSecure
 HKEY_USERS\S-1-5-20\Software\F​ilesSecure
 HKEY_USERS\.DEFAULT\Software\F​ilesSecure
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\IE Defender
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\AntiSpy Pro
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Files Secure
 HKEY_CLASSES_ROOT\AppID\IEDefe​nder.DLL
 HKEY_CLASSES_ROOT\AppID\{3C402​36D-990B-443C-90E8-B1C07BCD4A6​8}
 HKEY_CLASSES_ROOT\CLSID\{FC8A4​93F-D236-4653-9A03-2BF4FD94F64​3}
 HKEY_CLASSES_ROOT\IEDefender.I​EDefenderBHO.1
 HKEY_CLASSES_ROOT\IEDefender.I​EDefenderBHO
 HKEY_CLASSES_ROOT\Interface\{7​BC7565C-5062-43CE-8797-DC2C271​140A9}
 HKEY_CLASSES_ROOT\TypeLib\{705​FD64B-2B7B-4856-9337-44CA1DA86​849}
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A​03-2BF4FD94F643}




 Menaces non résolues :
 Tracking Cookie
 ID de virus : 4294909925
 Type : Anomalie
 Risque : Bas (Bas Furtivité, Bas Suppression, Bas Performance, Bas Confidentialité)
 Catégories : Cookie
 Etat : Non tenté
 -----------
 23 cookie de suivi
 Cookie:chris@serving-sys.com/
 Cookie:chris@cybermonitor.com/
 Cookie:chris@metriweb.be/
 Cookie:chris@boursoramabanque.​solution.weborama.fr/
 Cookie:chris@adtech.de/
 Cookie:chris@mediaplex.com/
 Cookie:chris@weborama.fr/
 Cookie:chris@aimfar.solution.w​eborama.fr/
 Cookie:chris@cetelem.solution.​weborama.fr/
 Cookie:chris@content.yieldmana​ger.com/ak/
 Cookie:chris@sfr.122.2o7.net/
 Cookie:chris@ad.yieldmanager.c​om/
 Cookie:chris@xiti.com/
 Cookie:chris@content.yieldmana​ger.com/
 Cookie:chris@bs.serving-sys.co​m/
 Cookie:chris@smartadserver.com​/
 Cookie:chris@bluestreak.com/
 Cookie:chris@atdmt.com/
 Cookie:chris@tradedoubler.com/
 Cookie:chris@doubleclick.net/
 Cookie:chris@ad.zanox.com/
 Cookie:chris@adbrite.com/
 Inconnu Cookie


christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2009 à 15:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je mets aussi un raport malwarebyte
 qui a trouver quelque chose avec genproc
 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1701
 Windows 5.1.2600 Service Pack 3

 28/01/2009 15:49:46
 mbam-log-2009-01-28 (15-49-43).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|)
 Eléments examinés: 130320
 Temps écoulé: 49 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\chris\Bureau\GenProc\​outil\curl.exe (Trojan.Agent) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2009 à 23:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 [:P'tite_lola:1]  J'étais où donc!! *Norton*   [:@sophie@:3]  


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 http://forum.pcastuces.com/des [...] -f31s4.htm
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++   :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2009 à 12:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours voila le rapport
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, January 29, 2009 12:28:51 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 29/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1724060
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: étendue
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  H:\

 Statistiques de l'analyse:
  Total d'objets analysés: 92220
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 4 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:06:58

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Symantec\Backup\bustate.d​b L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Backup\bustate.i​ndex L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.id​x L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{3BF416C4-7538-4A50-B6D​4-3D6355A959AD}.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{46E3837E-7775-4411-802​1-F90F350532A8}.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{76619EF5-6837-4AEE-8D3​A-590CA41BEBC2}.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-​01-29_Log.ALUSchedulerSvc.Live​Update L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\i​ndex.qbs L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.lo​g L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.​log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.lo​g L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{324AC​7DD-06C7-4E82-A21A-46CA973B7D8​A}.ldb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{324AC​7DD-06C7-4E82-A21A-46CA973B7D8​A}.sds L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.lo​g L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\42​255D97.TMP L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\C5​250CAB.TMP L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.​log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.l​og L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.t​udb L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Application Data\Symantec\NPMDataStore\CIM​Store.xml L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Cookies\index.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Application Data\Microsoft\Money\10.0\urlm​ap.db L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Historique\History.IE​5\MSHist012009012920090130\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\temp\JETA8AB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\683X1RHM\dmp​layer-fr[1].swf L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\D6DLIN99\x67​rsr&autoPlay=1&related=0[1].swf L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\chris\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\AutoProtect.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\AVContext.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\AVManual.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\Backup.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\CUInternetPageViewHist​ory.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\CUInternetSearchHistor​y.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\CUInternetTempFiles.lo​g L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\EmailScan.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\HomeNetworking.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\InternetSecurity.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\ISIntrusionPrevented.l​og L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\ISIOTraffic.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\ISNewNetwork.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\LiveUpdate.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\NCO.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\RegClean.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\VABrowserSettings.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\VAIPAddresses.log L'objet est verrouillé ignoré
 C:\Program Files\Norton 360\Log\WDFScanner.log L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{D25C4520-​B22E-43D1-9D31-9B25801EA47A}\R​P72\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Tun​eUp.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\JET6D11.tmp L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_7a0.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\_OTMoveIt\MovedFiles\012720​09_231400\autorun.inf\lpt3.Thi​s folder was created by Flash_Disinfector L'objet est verrouillé ignoré
 D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 D:\System Volume Information\_restore{D25C4520-​B22E-43D1-9D31-9B25801EA47A}\R​P63\A0013838.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré
 D:\System Volume Information\_restore{D25C4520-​B22E-43D1-9D31-9B25801EA47A}\R​P72\change.log L'objet est verrouillé ignoré
 H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
 H:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 H:\System Volume Information\_restore{D25C4520-​B22E-43D1-9D31-9B25801EA47A}\R​P72\change.log L'objet est verrouillé ignoré
 H:\TELECHARGEMENT\invection virus\FindyKill.exe/Tools\Kill​.exe Infecté : not-a-virus:RiskTool.Win32.PsK​ill.k ignoré
 H:\TELECHARGEMENT\invection virus\FindyKill.exe InstallCreator: infecté - 1 ignoré
 H:\TELECHARGEMENT\invection virus\FindyKill.exe UPX: infecté - 1 ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 12:49:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 Ton rapport est propre, seulement des points de restauration système infectés que l'on va purger :

 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 -----

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Après tout cela, dit moi si tu as encore des soucis.


 @++ :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2009 à 13:08:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci je fais tout ca et je te tiens au courant

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2009 à 13:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est fait pour tools cleaner
 rapport
 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\chris\Bureau\SdFix.ex​e: trouvé !
 C:\Documents and Settings\chris\Bureau\GenProc.​zip: trouvé !
 C:\Documents and Settings\chris\Bureau\ComboFix​.exe: trouvé !
 C:\Documents and Settings\chris\Bureau\SmitFrau​dFix.exe: trouvé !
 C:\Documents and Settings\chris\Bureau\OTMoveIt​3.exe: trouvé !
 C:\Documents and Settings\chris\Bureau\Rsit.exe​: trouvé !
 C:\Documents and Settings\chris\Bureau\SDFIX: trouvé !
 C:\Documents and Settings\chris\Bureau\SmitFrau​dfix: trouvé !
 C:\Documents and Settings\chris\Bureau\GenProc: trouvé !
 C:\Documents and Settings\chris\Bureau\GenProc\​Page\GenProc
  • .html: trouvé !
C:\Documents and Settings\chris\Bureau\SDFix\SD​FIX: trouvé !
 C:\Program Files\FindyKill: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\chris\Bureau\SdFix.ex​e: supprimé !
 C:\Documents and Settings\chris\Bureau\GenProc.​zip: supprimé !
 C:\Documents and Settings\chris\Bureau\ComboFix​.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\chris\Bureau\SmitFrau​dFix.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\chris\Bureau\OTMoveIt​3.exe: supprimé !
 C:\Documents and Settings\chris\Bureau\Rsit.exe​: supprimé !
 C:\Documents and Settings\chris\Bureau\GenProc\​Page\GenProc
  • .html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\chris\Bureau\SDFIX: supprimé !
 C:\Documents and Settings\chris\Bureau\SmitFrau​dfix: supprimé !
 C:\Documents and Settings\chris\Bureau\GenProc: supprimé !
 C:\Program Files\FindyKill: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 et maintenant je fait le nettoyage avec ccleaner
 merci de ton aide et je te tiens au courant si j'ai d'autre soucis
 merci de m'avoir aidé @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 02:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut christophe14


 Bien de rien, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 ------ Ton infection, tu la dénonces ? :
 
 Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
 
  • Ton(tes) infection(s) : Autorun.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

 Aide : Comment dénoncer mon infection sur Malware Complaints.  


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée et bon surf    :super:  


 @++  :)

christophe14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/01/2009 à 12:12:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore merci et je fais faire ce que tu me dit

 Page :
1

Aller à :
 

Sujets relatifs
fenêtres de pub intenpestives [resolu] [RESOLU] Lien Google redirigé vers un site différent
résolu sos infecté par different trojent et backdoor infecté par different trojan
mail bizarre different spyware coriaces
blaster ? symptome mais pas détecté  
Plus de sujets relatifs à : different symptome bizarre (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
resolu 29
problème fenetre internet 0
site malveillant ddd.burimilol.com [résolu] 25
PC lent+ messages bizarres = virus? 6
W32.Wullik@mm et W32.Rontokbro@mm 6