> Tous les forums > Forum Windows XP
 Virus qui modifie ma clé UserInit ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Evangelius
  Posté le 03/07/2009 @ 17:48 
Aller en bas de la page 
Petit astucien

Bonjour a tous,

J'ai eu le problème d'ouverture/fermeture de session. A savoir je demarre ma machine, il commence a charger les params de la session et boom il l'a referme aussitot. Seule solution je devais a chaque demarrage de ma machine utiliser la réparation avec le cd de windows pour réussir a demarrer... et cela dur ainsi depuis un mois.

J'ai finalement trouvé d'ou venait le problème. La clé "Userinit" dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon"

Ma partition systeme est sur le disque "D" hors dans la clé de la valeur userinit la valeur est :

C:\WINDOWS\system32\userinit.exe,System

J'ai donc modifier la valeur ainsi :

D:\WINDOWS\system32\userinit.exe,

Je redemarre.. et la miracle ça fonctionne.. je me dis cool j'ai réglé le soucis je vais enfin pouvoir installer Alcohol 120% qui necessite de redemarrer pendant la procédure d'installation. Je l'installe ça redemarre et la... le problème est revenu... repération windows again... je boot enfin je regarde la valeur de la clé registre elle est pourtant normal sauf qu'il a encore rajouté le "System" a la fin de la valeur de la clé. Je regarde a nouveau la valeur 15 min après et elle a été modifiée ???

"D:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,System"

La valeur de ma clé a pas été modifié d'ailleurs mais quelquechose a rajouté en bout de ligne la valeur incorrecte qui m'empeche de demarrer !

Donc voici quelques questions :

1) A quoi sert le ",System" a la fin ? en cherchant sur le net ou demandant a des amis je vois bien qu'il ne devrai pas y avoir ce System a la fin de la valeur de la clé.

2) Est ce que j'ai un moyen de bloquer a 300% tous programme ou autre de modifier la valeur de ma clé ?

3) D'ou pourrai venir le problème ? un virus qui modifie la valeur de la clé ?

Merci d'avance, Arthur..

En attendant je vais allez essayer de passer le plus d'anti virus en ligne possible pour voir. Je précise qu'actuellement je n'ai aucun anti virus et cela depuis plus d'un ans je n'ai jamais eu aucun problème, je passe juste un coup de cc cleaner de temps en temps..

Publicité
pear
 Posté le 03/07/2009 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je précise qu'actuellement je n'ai aucun anti virus et cela depuis plus d'un ans je n'ai jamais eu aucun problème,

Eh oui, vous pouvez marcher un certain temps sans être mouillé, jusqu'à ce qu'il pleuve

Vous avez probablement un hôte indésirable comme Blazefind ou autre Win32.autorun.


Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.
* Cliquez Continue à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.
* L'analyse terminée, deux fichiers texte s'ouvriront.:
Poster le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit



Modifié par pear le 03/07/2009 19:21
Evangelius
 Posté le 03/07/2009 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai selectionné " les fichiers modifiés les trois derniers mois".

Hum et maintenant j'en fais quoi de ces rapports ? Je te copis ici l'intégralité des deux rapports ?

Pour info j'ai passé un coup de Malwarebytes a l'instant, et 0 fichiers infecté, Adware pareil.

pear
 Posté le 03/07/2009 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je te copis ici l'intégralité des deux rapports

Bien sûr.

Vous pouvez les couper et poster les morceaux si c'est trop lourd



Modifié par pear le 03/07/2009 19:24
Evangelius
 Posté le 03/07/2009 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

LOG.TXT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-03 19:16:30
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 49 GB (63%) free of 78 GB
Total RAM: 3327 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:55, on 03/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\Webteh\BSplayer\bsplayer.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Six Engine] "D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4919 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Ad-Aware Update (Daily).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-26 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"=D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2008-07-23 5625344]
"StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-06-26 148888]
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2008-11-17 17676288]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Program Files\DNA\btdna.exe"="D:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\TelechargementAzureus\BitTorrent.exe"="C:\TelechargementAzureus\BitTorrent.exe:*:Enabled:BitTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Steam\steamapps\common\empire total war\Empire.exe"="D:\Program Files\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02abb61a-5cf1-11de-a302-806d6172696f}]
shell\AutoRun\command - C:\
shell\explore\command - C:\RECYCLED\INFO.exe
shell\open\command - C:\RECYCLED\INFO.exe


======List of files/folders created in the last 3 months======

2009-07-03 19:16:30 ----D---- D:\rsit
2009-07-03 19:16:30 ----D---- D:\Program Files\trend micro
2009-07-03 17:51:45 ----D---- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-07-03 17:51:41 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2009-07-03 17:51:41 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-03 17:26:04 ----D---- D:\WINDOWS\Prefetch
2009-07-03 17:20:47 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2009-07-03 17:11:58 ----A---- D:\WINDOWS\system32\spxcoins.dll
2009-07-03 17:11:58 ----A---- D:\WINDOWS\system32\irclass.dll
2009-07-03 17:11:35 ----RA---- D:\WINDOWS\SET49.tmp
2009-07-03 17:11:32 ----RA---- D:\WINDOWS\SET39.tmp
2009-07-03 17:11:30 ----RA---- D:\WINDOWS\SET36.tmp
2009-07-03 16:57:50 ----A---- D:\WINDOWS\ntbtlog.txt
2009-07-03 13:34:58 ----D---- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
2009-07-03 13:06:37 ----RA---- D:\WINDOWS\SET48.tmp
2009-07-03 13:06:35 ----RA---- D:\WINDOWS\SET38.tmp
2009-07-03 13:06:33 ----RA---- D:\WINDOWS\SET35.tmp
2009-07-02 10:15:10 ----RA---- D:\WINDOWS\SET44.tmp
2009-07-02 10:15:07 ----RA---- D:\WINDOWS\SET34.tmp
2009-07-02 10:15:06 ----RA---- D:\WINDOWS\SET31.tmp
2009-06-29 15:38:05 ----HD---- D:\WINDOWS\PIF
2009-06-29 15:37:49 ----D---- D:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-06-26 11:18:26 ----A---- D:\WINDOWS\system32\wmpns.dll
2009-06-26 10:58:37 ----RA---- D:\WINDOWS\SET40.tmp
2009-06-26 10:58:34 ----RA---- D:\WINDOWS\SET33.tmp
2009-06-26 10:58:33 ----RA---- D:\WINDOWS\SET30.tmp
2009-06-26 01:42:35 ----D---- D:\Program Files\JRE
2009-06-26 01:42:30 ----D---- D:\Program Files\OpenOffice.org 3
2009-06-26 01:42:14 ----A---- D:\WINDOWS\system32\javaws.exe
2009-06-26 01:42:14 ----A---- D:\WINDOWS\system32\javaw.exe
2009-06-26 01:42:14 ----A---- D:\WINDOWS\system32\java.exe
2009-06-26 01:42:14 ----A---- D:\WINDOWS\system32\deploytk.dll
2009-06-26 01:41:59 ----D---- D:\Program Files\Java
2009-06-26 01:41:51 ----D---- D:\Documents and Settings\Administrateur\Application Data\Sun
2009-06-25 20:16:04 ----D---- D:\Documents and Settings\Administrateur\Application Data\Mumble
2009-06-25 20:15:53 ----D---- D:\Program Files\Mumble
2009-06-24 20:42:35 ----D---- D:\Documents and Settings\Administrateur\Application Data\BitTorrent
2009-06-24 17:36:06 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2009-06-24 17:35:56 ----D---- D:\Program Files\Fichiers communs\Adobe
2009-06-24 17:35:56 ----D---- D:\Program Files\Adobe
2009-06-24 12:04:15 ----RA---- D:\WINDOWS\SET3F.tmp
2009-06-24 12:04:12 ----RA---- D:\WINDOWS\SET32.tmp
2009-06-24 12:04:11 ----RA---- D:\WINDOWS\SET2F.tmp
2009-06-23 15:53:19 ----D---- D:\Documents and Settings\Administrateur\Application Data\teamspeak2
2009-06-23 15:53:05 ----D---- D:\Program Files\Teamspeak2_RC2
2009-06-23 09:24:19 ----RA---- D:\WINDOWS\SET62.tmp
2009-06-23 09:24:16 ----RA---- D:\WINDOWS\SET56.tmp
2009-06-23 09:24:15 ----RA---- D:\WINDOWS\SET53.tmp
2009-06-22 20:31:33 ----D---- D:\Documents and Settings\Administrateur\Application Data\The Creative Assembly
2009-06-22 20:31:28 ----A---- D:\WINDOWS\system32\D3DX9_40.dll
2009-06-22 20:31:28 ----A---- D:\WINDOWS\system32\d3dx10_40.dll
2009-06-22 20:31:28 ----A---- D:\WINDOWS\system32\D3DCompiler_40.dll
2009-06-22 20:31:27 ----A---- D:\WINDOWS\system32\XAudio2_3.dll
2009-06-22 20:31:27 ----A---- D:\WINDOWS\system32\XAPOFX1_2.dll
2009-06-22 20:31:27 ----A---- D:\WINDOWS\system32\xactengine3_3.dll
2009-06-22 20:31:27 ----A---- D:\WINDOWS\system32\X3DAudio1_5.dll
2009-06-22 20:31:26 ----A---- D:\WINDOWS\system32\XAudio2_2.dll
2009-06-22 20:31:26 ----A---- D:\WINDOWS\system32\XAPOFX1_1.dll
2009-06-22 20:31:26 ----A---- D:\WINDOWS\system32\xactengine3_2.dll
2009-06-22 20:31:26 ----A---- D:\WINDOWS\system32\d3dx10_39.dll
2009-06-22 20:31:26 ----A---- D:\WINDOWS\system32\D3DCompiler_39.dll
2009-06-22 20:31:25 ----A---- D:\WINDOWS\system32\XAudio2_1.dll
2009-06-22 20:31:25 ----A---- D:\WINDOWS\system32\XAPOFX1_0.dll
2009-06-22 20:31:25 ----A---- D:\WINDOWS\system32\xactengine3_1.dll
2009-06-22 20:31:25 ----A---- D:\WINDOWS\system32\D3DX9_39.dll
2009-06-22 20:31:24 ----A---- D:\WINDOWS\system32\X3DAudio1_4.dll
2009-06-22 20:31:24 ----A---- D:\WINDOWS\system32\D3DX9_38.dll
2009-06-22 20:31:24 ----A---- D:\WINDOWS\system32\d3dx10_38.dll
2009-06-22 20:31:24 ----A---- D:\WINDOWS\system32\D3DCompiler_38.dll
2009-06-22 20:31:23 ----A---- D:\WINDOWS\system32\XAudio2_0.dll
2009-06-22 20:31:23 ----A---- D:\WINDOWS\system32\xactengine3_0.dll
2009-06-22 20:31:23 ----A---- D:\WINDOWS\system32\X3DAudio1_3.dll
2009-06-22 20:31:23 ----A---- D:\WINDOWS\system32\d3dx10_37.dll
2009-06-22 20:31:23 ----A---- D:\WINDOWS\system32\D3DCompiler_37.dll
2009-06-22 20:31:22 ----A---- D:\WINDOWS\system32\xactengine2_10.dll
2009-06-22 20:31:22 ----A---- D:\WINDOWS\system32\D3DX9_37.dll
2009-06-22 20:31:22 ----A---- D:\WINDOWS\system32\d3dx10_36.dll
2009-06-22 20:31:21 ----A---- D:\WINDOWS\system32\xactengine2_9.dll
2009-06-22 20:31:21 ----A---- D:\WINDOWS\system32\d3dx9_36.dll
2009-06-22 20:31:21 ----A---- D:\WINDOWS\system32\D3DCompiler_36.dll
2009-06-22 20:31:20 ----A---- D:\WINDOWS\system32\d3dx9_35.dll
2009-06-22 20:31:20 ----A---- D:\WINDOWS\system32\d3dx10_35.dll
2009-06-22 20:31:20 ----A---- D:\WINDOWS\system32\D3DCompiler_35.dll
2009-06-22 20:31:19 ----A---- D:\WINDOWS\system32\xinput1_3.dll
2009-06-22 20:31:19 ----A---- D:\WINDOWS\system32\xactengine2_8.dll
2009-06-22 20:31:19 ----A---- D:\WINDOWS\system32\X3DAudio1_2.dll
2009-06-22 20:31:19 ----A---- D:\WINDOWS\system32\d3dx9_34.dll
2009-06-22 20:31:19 ----A---- D:\WINDOWS\system32\d3dx10_34.dll
2009-06-22 20:31:19 ----A---- D:\WINDOWS\system32\D3DCompiler_34.dll
2009-06-22 20:31:18 ----A---- D:\WINDOWS\system32\xactengine2_7.dll
2009-06-22 20:31:18 ----A---- D:\WINDOWS\system32\d3dx10_33.dll
2009-06-22 20:31:18 ----A---- D:\WINDOWS\system32\D3DCompiler_33.dll
2009-06-22 20:31:16 ----A---- D:\WINDOWS\system32\xactengine2_6.dll
2009-06-22 20:31:16 ----A---- D:\WINDOWS\system32\xactengine2_5.dll
2009-06-22 20:31:16 ----A---- D:\WINDOWS\system32\d3dx9_33.dll
2009-06-22 20:31:16 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
2009-06-22 20:31:15 ----A---- D:\WINDOWS\system32\xinput1_2.dll
2009-06-22 20:31:15 ----A---- D:\WINDOWS\system32\xactengine2_4.dll
2009-06-22 20:31:15 ----A---- D:\WINDOWS\system32\xactengine2_3.dll
2009-06-22 20:31:15 ----A---- D:\WINDOWS\system32\xactengine2_2.dll
2009-06-22 20:31:15 ----A---- D:\WINDOWS\system32\x3daudio1_1.dll
2009-06-22 20:31:15 ----A---- D:\WINDOWS\system32\d3dx9_31.dll
2009-06-22 20:31:14 ----A---- D:\WINDOWS\system32\xinput1_1.dll
2009-06-22 20:31:14 ----A---- D:\WINDOWS\system32\xactengine2_1.dll
2009-06-22 20:31:09 ----A---- D:\WINDOWS\system32\xactengine2_0.dll
2009-06-22 20:31:09 ----A---- D:\WINDOWS\system32\x3daudio1_0.dll
2009-06-22 20:31:09 ----A---- D:\WINDOWS\system32\d3dx9_30.dll
2009-06-22 20:31:08 ----A---- D:\WINDOWS\system32\d3dx9_29.dll
2009-06-22 20:31:08 ----A---- D:\WINDOWS\system32\d3dx9_28.dll
2009-06-22 20:31:07 ----A---- D:\WINDOWS\system32\xinput9_1_0.dll
2009-06-22 20:31:07 ----A---- D:\WINDOWS\system32\d3dx9_27.dll
2009-06-22 20:31:07 ----A---- D:\WINDOWS\system32\d3dx9_26.dll
2009-06-22 20:31:07 ----A---- D:\WINDOWS\system32\d3dx9_25.dll
2009-06-22 20:31:06 ----A---- D:\WINDOWS\system32\d3dx9_24.dll
2009-06-22 20:30:38 ----D---- D:\WINDOWS\Logs
2009-06-22 15:25:59 ----A---- D:\WINDOWS\system32\msxml6r.dll
2009-06-22 15:25:59 ----A---- D:\WINDOWS\system32\msxml6.dll
2009-06-22 15:25:50 ----A---- D:\WINDOWS\system32\smtpapi.dll
2009-06-22 15:25:50 ----A---- D:\WINDOWS\system32\rwnh.dll
2009-06-22 15:25:50 ----A---- D:\WINDOWS\system32\comsdupd.exe
2009-06-22 15:25:47 ----A---- D:\WINDOWS\system32\bitsprx4.dll
2009-06-22 15:25:47 ----A---- D:\WINDOWS\system32\azroles.dll
2009-06-22 15:25:47 ----A---- D:\WINDOWS\system32\ativtmxx.dll
2009-06-22 15:25:47 ----A---- D:\WINDOWS\system32\ati3d1ag.dll
2009-06-22 15:25:47 ----A---- D:\WINDOWS\system32\ati2dvaa.dll
2009-06-22 15:25:47 ----A---- D:\WINDOWS\system32\aaclient.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\eapp3hst.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\eapolqec.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3ui.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3svc.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3msm.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3gpclnt.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3dlg.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3cfg.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dot3api.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dimsroam.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dimsntfy.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\dhcpqec.dll
2009-06-22 15:25:46 ----A---- D:\WINDOWS\system32\credssp.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\hsfcisp2.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\eapsvc.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\eapqec.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\eappprxy.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\eapphost.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\eappgnui.dll
2009-06-22 15:25:45 ----A---- D:\WINDOWS\system32\eappcfg.dll
2009-06-22 15:25:43 ----A---- D:\WINDOWS\system32\kbdpash.dll
2009-06-22 15:25:43 ----A---- D:\WINDOWS\system32\kbdnepr.dll
2009-06-22 15:25:43 ----A---- D:\WINDOWS\system32\kbdiultn.dll
2009-06-22 15:25:43 ----A---- D:\WINDOWS\system32\kbdbhc.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\napstat.exe
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\napmontr.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\napipsec.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\mtxparhd.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\msshavmsg.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\mssha.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\mmcperf.exe
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\mmcfxcommon.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\mmcex.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\microsoft.managementconsole.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\mdmxsdk.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\l2gpstore.dll
2009-06-22 15:25:42 ----A---- D:\WINDOWS\system32\kmsvc.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\rasqec.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\qutil.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\qcliprov.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\qagentrt.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\qagent.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\photometadatahandler.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\onex.dll
2009-06-22 15:25:41 ----A---- D:\WINDOWS\system32\nv4_disp.dll
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\slserv.exe
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\slrundll.exe
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\slgen.dll
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\slextspk.dll
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\slcoinst.dll
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\setupn.exe
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\s3gnb.dll
2009-06-22 15:25:40 ----A---- D:\WINDOWS\system32\rhttpaa.dll
2009-06-22 15:25:39 ----A---- D:\WINDOWS\system32\verclsid.exe
2009-06-22 15:25:39 ----A---- D:\WINDOWS\system32\tspkg.dll
2009-06-22 15:25:39 ----A---- D:\WINDOWS\system32\tsgqec.dll
2009-06-22 15:25:38 ----A---- D:\WINDOWS\system32\wmphoto.dll
2009-06-22 15:25:38 ----A---- D:\WINDOWS\system32\wlanapi.dll
2009-06-22 15:25:38 ----A---- D:\WINDOWS\system32\windowscodecsext.dll
2009-06-22 15:25:38 ----A---- D:\WINDOWS\system32\windowscodecs.dll
2009-06-22 15:25:37 ----D---- D:\WINDOWS\system32\fr-fr
2009-06-22 15:25:37 ----A---- D:\WINDOWS\system32\xmllite.dll
2009-06-22 15:25:37 ----A---- D:\WINDOWS\slrundll.exe
2009-06-22 15:25:36 ----D---- D:\WINDOWS\l2schemas
2009-06-22 15:25:35 ----D---- D:\WINDOWS\system32\fr
2009-06-22 15:25:35 ----D---- D:\WINDOWS\system32\bits
2009-06-22 15:24:28 ----D---- D:\WINDOWS\ServicePackFiles
2009-06-22 15:22:53 ----D---- D:\WINDOWS\network diagnostic
2009-06-22 15:21:39 ----A---- D:\WINDOWS\002735_.tmp
2009-06-22 04:04:17 ----RA---- D:\WINDOWS\SET4A.tmp
2009-06-22 04:04:13 ----RA---- D:\WINDOWS\SET3E.tmp
2009-06-22 04:04:11 ----RA---- D:\WINDOWS\SET3B.tmp
2009-06-21 20:14:47 ----D---- D:\Program Files\DNA
2009-06-21 20:14:46 ----D---- D:\Program Files\BitTorrent
2009-06-21 17:15:53 ----HDC---- D:\Documents and Settings\All Users\Application Data\~0
2009-06-21 17:15:48 ----D---- D:\Program Files\Lavasoft
2009-06-21 17:15:48 ----D---- D:\Documents and Settings\All Users\Application Data\Lavasoft
2009-06-21 13:22:02 ----RA---- D:\WINDOWS\SET6D.tmp
2009-06-21 13:21:57 ----RA---- D:\WINDOWS\SET61.tmp
2009-06-21 13:21:54 ----RA---- D:\WINDOWS\SET5E.tmp
2009-06-21 03:00:18 ----D---- D:\WINDOWS\system32\PreInstall
2009-06-21 03:00:16 ----HD---- D:\WINDOWS\$hf_mig$
2009-06-20 17:18:25 ----D---- D:\Program Files\WinRAR
2009-06-20 15:46:33 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2009-06-20 15:31:52 ----RA---- D:\WINDOWS\SET46.tmp
2009-06-20 15:31:50 ----RA---- D:\WINDOWS\SET3A.tmp
2009-06-20 15:31:48 ----RA---- D:\WINDOWS\SET37.tmp
2009-06-20 05:47:09 ----D---- D:\Documents and Settings\Administrateur\Application Data\vlc
2009-06-20 05:38:10 ----D---- D:\Program Files\VideoLAN
2009-06-20 05:35:31 ----D---- D:\Program Files\Webteh
2009-06-19 19:12:44 ----A---- D:\WINDOWS\system32\h323log.txt
2009-06-19 19:01:12 ----A---- D:\WINDOWS\imsins.BAK
2009-06-19 19:01:09 ----SHD---- D:\WINDOWS\Installer
2009-06-19 19:01:09 ----D---- D:\Program Files\Fichiers communs\ODBC
2009-06-19 19:01:09 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-06-19 19:01:09 ----A---- D:\WINDOWS\ODBCINST.INI
2009-06-19 19:01:05 ----RD---- D:\Program Files
2009-06-19 19:01:05 ----D---- D:\Program Files\Fichiers communs\SpeechEngines
2009-06-19 19:01:05 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2009-06-19 19:01:05 ----D---- D:\Program Files\Fichiers communs
2009-06-19 19:00:50 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2009-06-19 19:00:50 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2009-06-19 19:00:48 ----A---- D:\WINDOWS\system32\CONFIG.TMP
2009-06-19 19:00:45 ----A---- D:\WINDOWS\system32\storprop.dll
2009-06-19 19:00:38 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-19 18:58:56 ----RA---- D:\WINDOWS\SET8.tmp
2009-06-19 18:58:53 ----RA---- D:\WINDOWS\SET4.tmp
2009-06-19 18:58:52 ----RA---- D:\WINDOWS\SET3.tmp
2009-06-19 18:58:47 ----D---- D:\WINDOWS\system32\CatRoot2
2009-06-19 18:58:47 ----D---- D:\WINDOWS\system32\CatRoot
2009-06-19 18:58:42 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-19 18:58:18 ----A---- D:\WINDOWS\setuplog.txt
2009-06-19 18:58:15 ----D---- D:\Documents and Settings
2009-06-19 18:58:14 ----SHD---- D:\System Volume Information
2009-06-19 18:54:46 ----SHD---- D:\RECYCLER
2009-06-19 18:50:28 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-06-19 18:50:28 ----RSD---- D:\WINDOWS\Fonts
2009-06-19 18:50:28 ----RD---- D:\WINDOWS\Web
2009-06-19 18:50:28 ----HD---- D:\WINDOWS\inf
2009-06-19 18:50:28 ----D---- D:\WINDOWS\WinSxS
2009-06-19 18:50:28 ----D---- D:\WINDOWS\twain_32
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Temp
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\wins
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\wbem
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\usmt
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\spool
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\ShellExt
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\Setup
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\ras
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\oobe
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\npp
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\mui
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\inetsrv
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\IME
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\icsxml
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\ias
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\export
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\drivers
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\dhcp
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\config
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\3com_dmi
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\3076
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\2052
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1054
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1042
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1041
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1037
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1036
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1033
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1031
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1028
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32\1025
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system32
2009-06-19 18:50:28 ----D---- D:\WINDOWS\system
2009-06-19 18:50:28 ----D---- D:\WINDOWS\security
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Resources
2009-06-19 18:50:28 ----D---- D:\WINDOWS\repair
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Provisioning
2009-06-19 18:50:28 ----D---- D:\WINDOWS\PeerNet
2009-06-19 18:50:28 ----D---- D:\WINDOWS\pchealth
2009-06-19 18:50:28 ----D---- D:\WINDOWS\mui
2009-06-19 18:50:28 ----D---- D:\WINDOWS\msapps
2009-06-19 18:50:28 ----D---- D:\WINDOWS\msagent
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Media
2009-06-19 18:50:28 ----D---- D:\WINDOWS\java
2009-06-19 18:50:28 ----D---- D:\WINDOWS\ime
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Help
2009-06-19 18:50:28 ----D---- D:\WINDOWS\ehome
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Driver Cache
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Debug
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Cursors
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Connection Wizard
2009-06-19 18:50:28 ----D---- D:\WINDOWS\Config
2009-06-19 18:50:28 ----D---- D:\WINDOWS\AppPatch
2009-06-19 18:50:28 ----D---- D:\WINDOWS\addins
2009-06-19 18:50:28 ----D---- D:\WINDOWS
2009-06-19 18:48:10 ----D---- D:\Documents and Settings\All Users\Application Data\LogiShrd
2009-06-19 18:46:38 ----D---- D:\Program Files\Fichiers communs\Logishrd
2009-06-19 18:30:52 ----D---- D:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-06-19 18:30:52 ----D---- D:\Documents and Settings\Administrateur\Application Data\Adobe
2009-06-19 18:29:25 ----D---- D:\Documents and Settings\Administrateur\Application Data\Apple Computer
2009-06-19 18:29:22 ----A---- D:\WINDOWS\system32\GEARAspi.dll
2009-06-19 18:29:11 ----D---- D:\Program Files\iPod
2009-06-19 18:29:09 ----D---- D:\Program Files\iTunes
2009-06-19 18:29:09 ----D---- D:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-19 18:29:00 ----D---- D:\Program Files\Bonjour
2009-06-19 18:28:40 ----D---- D:\Program Files\QuickTime
2009-06-19 18:28:39 ----D---- D:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-19 18:28:32 ----D---- D:\Program Files\Apple Software Update
2009-06-19 18:27:59 ----D---- D:\Program Files\Fichiers communs\Apple
2009-06-19 18:27:59 ----D---- D:\Documents and Settings\All Users\Application Data\Apple
2009-06-19 18:24:30 ----D---- D:\Program Files\Microsoft
2009-06-19 18:24:16 ----D---- D:\Program Files\Windows Live SkyDrive
2009-06-19 18:23:55 ----D---- D:\Program Files\Windows Live
2009-06-19 18:21:10 ----D---- D:\Program Files\Fichiers communs\Windows Live
2009-06-19 18:20:37 ----A---- D:\WINDOWS\system32\wpa.bak
2009-06-19 18:20:14 ----D---- D:\Program Files\Steam
2009-06-19 18:18:29 ----D---- D:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-06-19 18:18:10 ----D---- D:\Program Files\Mozilla Firefox
2009-06-19 18:16:43 ----D---- D:\Documents and Settings\All Users\Application Data\ATI
2009-06-19 18:16:43 ----D---- D:\Documents and Settings\Administrateur\Application Data\ATI
2009-06-19 18:12:19 ----D---- D:\Program Files\Fichiers communs\ATI Technologies
2009-06-19 18:10:49 ----RSD---- D:\WINDOWS\assembly
2009-06-19 18:10:35 ----D---- D:\WINDOWS\Microsoft.NET
2009-06-19 18:10:10 ----A---- D:\WINDOWS\system32\spmsg.dll
2009-06-19 18:10:02 ----HDC---- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-19 18:08:47 ----A---- D:\WINDOWS\system32\ati2sgag.exe
2009-06-19 18:08:45 ----RA---- D:\WINDOWS\system32\ATIODE.exe.manifest
2009-06-19 18:08:45 ----RA---- D:\WINDOWS\system32\ATIODCLI.exe.manifest
2009-06-19 18:08:44 ----RA---- D:\WINDOWS\system32\atiiiexx.dll
2009-06-19 18:08:41 ----RA---- D:\WINDOWS\system32\ATIDEMGX.dll
2009-06-19 18:08:12 ----D---- D:\Program Files\ATI Technologies
2009-06-19 17:50:38 ----RA---- D:\WINDOWS\system32\AsIO.dll
2009-06-19 17:50:36 ----D---- D:\Program Files\ASUS
2009-06-19 17:48:49 ----D---- D:\WINDOWS\system32\Atheros_L1e
2009-06-19 17:46:28 ----D---- D:\WINDOWS\system32\Lang
2009-06-19 17:33:50 ----D---- D:\WINDOWS\system32\ReinstallBackups
2009-06-19 17:33:48 ----RA---- D:\WINDOWS\system32\CSVer.dll
2009-06-19 17:33:48 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-06-19 17:33:48 ----D---- D:\Program Files\Intel
2009-06-19 17:33:32 ----D---- D:\Intel
2009-06-19 17:29:56 ----D---- D:\WINDOWS\ASUSInstAll
2009-06-19 17:29:34 ----D---- D:\WINDOWS\system32\RTCOM
2009-06-19 17:29:32 ----A---- D:\WINDOWS\system32\ksuser.dll
2009-06-19 17:29:07 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2009-06-19 17:29:03 ----A---- D:\WINDOWS\vncutil.exe
2009-06-19 17:29:03 ----A---- D:\WINDOWS\SOUNDMAN.EXE
2009-06-19 17:29:03 ----A---- D:\WINDOWS\SkyTel.exe
2009-06-19 17:29:02 ----A---- D:\WINDOWS\system32\RtkCoInstXP.dll
2009-06-19 17:29:02 ----A---- D:\WINDOWS\RtlUpd.exe
2009-06-19 17:29:02 ----A---- D:\WINDOWS\RtkAudioService.exe
2009-06-19 17:29:01 ----A---- D:\WINDOWS\RTLCPL.EXE
2009-06-19 17:28:56 ----A---- D:\WINDOWS\RTHDCPL.EXE
2009-06-19 17:28:56 ----A---- D:\WINDOWS\MicCal.exe
2009-06-19 17:28:55 ----A---- D:\WINDOWS\ALCMTR.EXE
2009-06-19 17:28:54 ----A---- D:\WINDOWS\ALCWZRD.EXE
2009-06-19 17:28:53 ----HD---- D:\Program Files\InstallShield Installation Information
2009-06-19 17:28:53 ----D---- D:\Program Files\Realtek
2009-06-19 17:28:50 ----RA---- D:\WINDOWS\RtlExUpd.dll
2009-06-19 17:28:47 ----D---- D:\Program Files\Fichiers communs\InstallShield
2009-06-19 17:28:13 ----A---- D:\WINDOWS\Ascd_log.ini
2009-06-19 17:27:48 ----A---- D:\WINDOWS\Ascd_tmp.ini
2009-06-19 17:25:16 ----D---- D:\Documents and Settings\Administrateur\Application Data\Identities
2009-06-19 17:25:15 ----HD---- D:\Program Files\Uninstall Information
2009-06-19 17:25:00 ----ASH---- D:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-06-19 17:24:59 ----SD---- D:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-06-19 17:24:05 ----D---- D:\WINDOWS\SoftwareDistribution
2009-06-19 17:24:03 ----SD---- D:\WINDOWS\system32\Microsoft
2009-06-19 17:24:03 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-06-19 17:18:29 ----D---- D:\WINDOWS\system32\xircom
2009-06-19 17:18:29 ----D---- D:\Program Files\xerox
2009-06-19 17:18:29 ----D---- D:\Program Files\microsoft frontpage
2009-06-19 17:18:10 ----A---- D:\WINDOWS\control.ini
2009-06-19 17:18:02 ----A---- D:\WINDOWS\OEWABLog.txt
2009-06-19 17:17:58 ----A---- D:\WINDOWS\system32\mapi32.dll
2009-06-19 17:17:15 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-06-19 17:17:15 ----RD---- D:\WINDOWS\Offline Web Pages
2009-06-19 17:17:10 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-19 17:17:07 ----HD---- D:\Program Files\WindowsUpdate
2009-06-19 17:17:03 ----D---- D:\Program Files\Services en ligne
2009-06-19 17:16:45 ----D---- D:\WINDOWS\system32\DirectX
2009-06-19 17:16:23 ----A---- D:\WINDOWS\system32\atrace.dll
2009-06-19 17:16:20 ----A---- D:\WINDOWS\system32\desktop.ini
2009-06-19 17:16:20 ----A---- D:\WINDOWS\desktop.ini
2009-06-19 17:16:13 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2009-06-19 17:16:11 ----D---- D:\Program Files\Fichiers communs\Services
2009-06-19 17:16:11 ----A---- D:\WINDOWS\system32\acctres.dll
2009-06-19 17:16:08 ----SD---- D:\WINDOWS\Tasks
2009-06-19 17:16:08 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2009-06-19 17:16:07 ----D---- D:\Program Files\Fichiers communs\MSSoap
2009-06-19 17:16:03 ----D---- D:\WINDOWS\srchasst
2009-06-19 17:16:02 ----D---- D:\WINDOWS\system32\Macromed
2009-06-19 17:15:59 ----A---- D:\WINDOWS\system32\wuweb.dll
2009-06-19 17:15:59 ----A---- D:\WINDOWS\system32\wucltui.dll
2009-06-19 17:15:59 ----A---- D:\WINDOWS\system32\wuauserv.dll
2009-06-19 17:15:59 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\wups.dll
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\wuaueng.dll
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\wuauclt.exe
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\wuapi.dll
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2009-06-19 17:15:58 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2009-06-19 17:15:57 ----A---- D:\WINDOWS\system32\qmgr.dll
2009-06-19 17:15:53 ----D---- D:\Program Files\Movie Maker
2009-06-19 17:15:49 ----A---- D:\WINDOWS\system32\safrslv.dll
2009-06-19 17:15:49 ----A---- D:\WINDOWS\system32\safrdm.dll
2009-06-19 17:15:49 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2009-06-19 17:15:49 ----A---- D:\WINDOWS\system32\racpldlg.dll
2009-06-19 17:15:46 ----A---- D:\WINDOWS\system32\fltMc.exe
2009-06-19 17:15:46 ----A---- D:\WINDOWS\system32\fltlib.dll
2009-06-19 17:15:45 ----D---- D:\WINDOWS\system32\Restore
2009-06-19 17:15:45 ----A---- D:\WINDOWS\system32\srsvc.dll
2009-06-19 17:15:45 ----A---- D:\WINDOWS\system32\srrstr.dll
2009-06-19 17:15:45 ----A---- D:\WINDOWS\system32\srclient.dll
2009-06-19 17:15:44 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2009-06-19 17:15:44 ----A---- D:\WINDOWS\system32\mnmdd.dll
2009-06-19 17:15:44 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2009-06-19 17:15:44 ----A---- D:\WINDOWS\system32\ils.dll
2009-06-19 17:15:43 ----A---- D:\WINDOWS\system32\msconf.dll
2009-06-19 17:15:43 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2009-06-19 17:15:41 ----D---- D:\Program Files\NetMeeting
2009-06-19 17:15:41 ----A---- D:\WINDOWS\system32\msoert2.dll
2009-06-19 17:15:40 ----A---- D:\WINDOWS\system32\msoeacct.dll
2009-06-19 17:15:39 ----A---- D:\WINDOWS\system32\inetres.dll
2009-06-19 17:15:39 ----A---- D:\WINDOWS\system32\inetcomm.dll
2009-06-19 17:15:37 ----D---- D:\Program Files\Outlook Express
2009-06-19 17:15:37 ----A---- D:\WINDOWS\system32\schedsvc.dll
2009-06-19 17:15:37 ----A---- D:\WINDOWS\system32\mstinit.exe
2009-06-19 17:15:37 ----A---- D:\WINDOWS\system32\mstask.dll
2009-06-19 17:15:37 ----A---- D:\WINDOWS\system32\isign32.dll
2009-06-19 17:15:37 ----A---- D:\WINDOWS\system32\icwphbk.dll
2009-06-19 17:15:37 ----A---- D:\WINDOWS\system32\icwdial.dll
2009-06-19 17:15:36 ----A---- D:\WINDOWS\system32\inetcfg.dll
2009-06-19 17:15:30 ----D---- D:\Program Files\Fichiers communs\System
2009-06-19 17:15:29 ----D---- D:\Program Files\Internet Explorer
2009-06-19 17:15:00 ----D---- D:\Program Files\ComPlus Applications
2009-06-19 17:14:58 ----A---- D:\WINDOWS\vbaddin.ini
2009-06-19 17:14:58 ----A---- D:\WINDOWS\vb.ini
2009-06-19 17:14:54 ----D---- D:\WINDOWS\Registration
2009-06-19 17:14:46 ----D---- D:\Program Files\Windows Media Player
2009-06-19 17:14:46 ----D---- D:\Program Files\Online Services
2009-06-19 17:14:41 ----D---- D:\Program Files\Messenger
2009-06-19 17:14:37 ----D---- D:\Program Files\MSN Gaming Zone
2009-06-19 17:14:37 ----A---- D:\WINDOWS\system32\write.exe
2009-06-19 17:14:26 ----A---- D:\WINDOWS\system32\sndvol32.exe
2009-06-19 17:14:26 ----A---- D:\WINDOWS\system32\hticons.dll
2009-06-19 17:14:26 ----A---- D:\WINDOWS\system32\avwav.dll
2009-06-19 17:14:26 ----A---- D:\WINDOWS\system32\avtapi.dll
2009-06-19 17:14:26 ----A---- D:\WINDOWS\system32\avmeter.dll
2009-06-19 17:14:25 ----A---- D:\WINDOWS\system32\winchat.exe
2009-06-19 17:14:18 ----A---- D:\WINDOWS\system32\getuname.dll
2009-06-19 17:14:18 ----A---- D:\WINDOWS\system32\charmap.exe
2009-06-19 17:14:17 ----A---- D:\WINDOWS\system32\winmine.exe
2009-06-19 17:14:17 ----A---- D:\WINDOWS\system32\sol.exe
2009-06-19 17:14:17 ----A---- D:\WINDOWS\system32\mshearts.exe
2009-06-19 17:14:17 ----A---- D:\WINDOWS\system32\calc.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\tslabels.ini
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\tskill.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\tscon.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\shadow.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\rwinsta.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\reset.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\regini.exe
2009-06-19 17:14:16 ----A---- D:\WINDOWS\system32\freecell.exe
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\qwinsta.exe
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\qappsrv.exe
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\msg.exe
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\logoff.exe
2009-06-19 17:14:15 ----A---- D:\WINDOWS\system32\cdmodem.dll
2009-06-19 17:14:14 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2009-06-19 17:14:14 ----A---- D:\WINDOWS\system32\mtxex.dll
2009-06-19 17:14:14 ----A---- D:\WINDOWS\system32\mtxdm.dll
2009-06-19 17:14:14 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2009-06-19 17:14:14 ----A---- D:\WINDOWS\system32\comrepl.dll
2009-06-19 17:14:14 ----A---- D:\WINDOWS\system32\comaddin.dll
2009-06-19 17:14:13 ----A---- D:\WINDOWS\system32\stclient.dll
2009-06-19 17:14:13 ----A---- D:\WINDOWS\system32\comsnap.dll
2009-06-19 17:14:08 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2009-06-19 17:13:56 ----D---- D:\Program Files\MSN
2009-06-19 17:13:55 ----A---- D:\WINDOWS\system32\accwiz.exe
2009-06-19 17:13:54 ----D---- D:\Program Files\Windows NT
2009-06-19 17:13:54 ----A---- D:\WINDOWS\system32\sndrec32.exe
2009-06-19 17:13:54 ----A---- D:\WINDOWS\system32\mspaint.exe
2009-06-19 17:13:54 ----A---- D:\WINDOWS\system32\mplay32.exe
2009-06-19 17:13:54 ----A---- D:\WINDOWS\system32\hypertrm.dll
2009-06-19 17:13:53 ----A---- D:\WINDOWS\system32\spider.exe
2009-06-19 17:13:53 ----A---- D:\WINDOWS\system32\clipbrd.exe
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\sessmgr.exe
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\remotepg.dll
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\rdshost.exe
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\rdchost.dll
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\mstscax.dll
2009-06-19 17:13:52 ----A---- D:\WINDOWS\system32\mstsc.exe
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\termsrv.dll
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\rdpclip.exe
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\qprocess.exe
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\icaapi.dll
2009-06-19 17:13:51 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2009-06-19 17:13:50 ----D---- D:\WINDOWS\system32\MsDtc
2009-06-19 17:13:50 ----A---- D:\WINDOWS\system32\xolehlp.dll
2009-06-19 17:13:50 ----A---- D:\WINDOWS\system32\mtxoci.dll
2009-06-19 17:13:50 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2009-06-19 17:13:50 ----A---- D:\WINDOWS\system32\msdtctm.dll
2009-06-19 17:13:50 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2009-06-19 17:13:50 ----A---- D:\WINDOWS\system32\msdtclog.dll
2009-06-19 17:13:49 ----D---- D:\WINDOWS\system32\Com
2009-06-19 17:13:49 ----A---- D:\WINDOWS\system32\msdtc.exe
2009-06-19 17:13:49 ----A---- D:\WINDOWS\system32\colbact.dll
2009-06-19 17:13:49 ----A---- D:\WINDOWS\system32\clbcatex.dll
2009-06-19 17:13:49 ----A---- D:\WINDOWS\system32\catsrvps.dll
2009-06-19 17:13:48 ----A---- D:\WINDOWS\system32\comuid.dll
2009-06-19 17:13:48 ----A---- D:\WINDOWS\system32\comsvcs.dll
2009-06-19 17:13:48 ----A---- D:\WINDOWS\system32\catsrvut.dll
2009-06-19 17:13:48 ----A---- D:\WINDOWS\system32\catsrv.dll
2009-06-19 17:13:47 ----A---- D:\WINDOWS\system32\clbcatq.dll
2009-06-19 17:13:41 ----A---- D:\WINDOWS\system32\servdeps.dll
2009-06-19 17:13:41 ----A---- D:\WINDOWS\system32\mmfutil.dll
2009-06-19 17:13:41 ----A---- D:\WINDOWS\system32\licwmi.dll
2009-06-19 17:13:41 ----A---- D:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 3 months======

2009-07-03 17:20:31 ----A---- D:\WINDOWS\win.ini
2009-07-03 17:12:03 ----A---- D:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; D:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; D:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-10-31 93184]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-11-25 4952576]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; D:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; D:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-12-18 20240]
S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-12-18 63248]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
S3 LMouKE;SetPoint Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-12-18 79248]
S3 Wdf01000;Wdf01000; D:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-06-26 152984]
R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------

_______________________________________________________________________________

_______________________________________________________________________________

_______________________________________________________________________________

INFO.TXT

info.txt logfile of random's system information tool 1.06 2009-07-03 19:16:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"D:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
ATI - Utilitaire de désinstallation du logiciel-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BSPlayer-->"D:\Program Files\Webteh\BSplayer\uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Day of Defeat: Source-->"D:\Program Files\Steam\steam.exe" steam://uninstall/300
Empire: Total War-->"D:\Program Files\Steam\steam.exe" steam://uninstall/10500
EPU-4 Engine-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x40c
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Mumble and Murmur-->D:\Program Files\Mumble\Uninstall.exe
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======System event log======

Computer Name: ARTHUR
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090619171705.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ARTHUR.

Record Number: 4
Source Name: EventLog
Time Written: 20090619171256.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090619185841.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090619185822.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090619185822.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ARTHUR
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090619171449.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090619171446.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090619171334.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090619171308.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090619171307.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

pear
 Posté le 03/07/2009 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien




Télécharger MSNFix.zip (de !aur3n7) sur le bureau.
Sous Vista

Désactiver l'UAC
Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système
Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours.
Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système
* Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat.
* Exécuter l'option R.
* Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
* Le rapport sera enregistré dans le même dossier que MSNFix




Télécharger FindyKill sur le bureau
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Si, donc, vous avez une version antérieure, désinstallez la.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Lancer l'installation avec les Paramètres par défaut
Sous Vista ,Exécuter en tant qu'administrateur
Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Si vous utilisez Spybot
Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur le raccourci FindyKill sur le bureau
Tapez : F et touche [Entrée] pour avoir le programme en français
Au menu principal,choisir l'option 1 (Recherche)
le rapport C:\FindyKill.txt sera généré.



Ensuite le Nettoyage

Double cliquer sur le raccourci FindyKill sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .

Téléchargez TFC par OldTimer sur votre Bureau
Faites un double clic sur TFC.exe pour le lancer.
Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.
Cliquez sur le bouton Start pour lancer le processus.
Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..
S'il ne le faisait pas,faites redémarrer manuellement le PC

Postez les rapports et un rapport Hijackthis, svp:

Téléchargez Hijackthis de TrendMicro.
* Décompressez le dans un dossier à la racine du disque dur(généralement C:\)
Mais jamais dans un dossier temporaire
renommer ce dossier par exemple Karcher
Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.
* Lancer le fichier Hijackthis.exe
* Cliquer sur Do a system scan and save a log file
* Poster le rapport dans un nouveau message


Evangelius
 Posté le 03/07/2009 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le MsnFix cela ne sert a rien si je suis sous XP non ? c'est marqué sous Vista

pear
 Posté le 03/07/2009 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faites ce que je vous demande , svp.

Si vous êtes sous Xp, ne vous occupez pas de ce qu'il faudrait faire sous vista.

Evangelius
 Posté le 03/07/2009 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok c'est partis....

Publicité
Evangelius
 Posté le 03/07/2009 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici deja un rapport ( fyndkill )


############################## | FindyKill V6.002 |

# User : Administrateur (Administrateurs) # ARTHUR
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 20:18:02 | 03/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,76 Go (29,82 Go free) [DD500] # NTFS
# D:\ # Disque fixe local # 76,32 Go (48,16 Go free) # NTFS
# E:\ # Disque CD-ROM # 583,85 Mo (0 Mo free) [VRMPCCP_FR] # CDFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\msdtc.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://search.live.com"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Six Engine="D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
HKLM_Run: StartCCC="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe

################## | Fichiers # Dossiers infectieux |


################## | D:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\RECYCLED\INFO.exe" ( Présent ! )
Présent ! C:\RECYCLED\INFO.exe
Présent ! C:\autorun.inf
Présent ! E:\Setup.exe
Présent ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{02abb61a-5cf1-11de-a302-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{02abb61a-5cf1-11de-a302-806d6172696f}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{02abb61a-5cf1-11de-a302-806d6172696f}\Shell\open\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

Evangelius
 Posté le 03/07/2009 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voila terminé, sinon j'ai une solution au moins maintenant pour ne plus avoir a faire de reparation, avant d'éteindre mon pc je verifis la valeur de la clé Userinit

voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:35, on 03/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\regedit.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Six Engine] "D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4669 bytes

pear
 Posté le 03/07/2009 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'attendais le rapport Msnfix, svp et seulement, APRES, le rapport Hijackthis.



Modifié par pear le 03/07/2009 20:42
Evangelius
 Posté le 03/07/2009 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups du coup j'ai repassé un coup de msnfix c'est bizarre il détectait rien tout a l'heure et la il détecte quelquechose ??? je te file le rapport dans 2 min le temps de rebooter mais c'est quand même bizarre tout ça

Evangelius
 Posté le 03/07/2009 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ya un truc bizarre la, deja il est censé être ou le rapport msnfix ?

Sinon j'ai deux trucs bizarre sur mon bureau un fichier "cathme" sur le bureau et un dossier Upload_Me qui a apparu avec des trucs bizarre dedans genre winlogon, winspool, winchat etc...

c'est generer par msnfix ? je dois le balancer ?

pear
 Posté le 03/07/2009 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le rapport sera enregistré dans le même dossier que MSNFix.

Ne supprimez rien pour l'instant.

Evangelius
 Posté le 03/07/2009 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai un fichier MD5 avec :

winchat.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe

un selectnet vide

et un temp avec :

[D:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[D:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[D:\WINDOWS\system32\winlogon.exe] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[D:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[D:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[D:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[D:\WINDOWS\system32\winver.exe] CE30DCEF79B94D17A8B3BEC26FEF90A3

et sur le bureau dans catchme il y a :

read file error: D:\WINDOWS\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: D:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

pear
 Posté le 03/07/2009 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok,

Faites ceci, svp

Démarrer->Exécuter->msconfig

dans l'onglet Win.ini rechercher une ligne Load=system et désactivez.

Postez un ensuite un rapport Hijackthis.

A demain

Publicité
Evangelius
 Posté le 03/07/2009 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai pas cette ligne :p ni dans aucun autre onglet

voici quand même le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:30, on 03/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\regedit.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Six Engine] "D:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4769 bytes



Modifié par Evangelius le 03/07/2009 22:40
pear
 Posté le 04/07/2009 à 09:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

En effet, cette ligne n'apparait plus dans Hijackthis , contrairement à votre précédent rapport.
Cela prouve que msnfix avait bien fait son travail.

Comment va votre userinit ?


Dans Hijackthis, cochez ces lignes puis clic sur fixchecked.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe


Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.
Double clic pour lancer.

@echo Suppression du Service
sc stop Bonjour Service
sc delete Bonjour Service
cd c:\
cd Program files
del /f /s /q C:\Program Files\Bonjour


Supprimer Ctfmon
Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte
Démarrer-> Panneau de configuration.
-> Options régionales, date, heure et langue,
-> Options régionales et linguistiques.
Sous l'onglet Langues, cliquez sur Détails.
Sous Services installés, sélectionnez chaque élément d'entrée répertorié,
->cliquez sur Supprimer pour supprimer l'élément en question.
Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :
Français (France) – clavier : Français
Ensuite
Démarrer->Exécuter ->
Taper:
Regsvr32.exe /u msimtf.dll
Cliquez sur OK.
Répétez pour le fichier Msctf.dll.

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

Pour enlever les programmes utilisés pendant la procédure.
Télécharger ToolsCleaner2 de A.Rothstein
* Enregistrer ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant que Administrateur
* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
L'outil supprimera sans que vous ayez à intervenir.



Enfin,pratiquer le P2P sans antivirus est suicidaire.
Je vous conseille Antvir, léger, performant et gratuit:


Télécharger Avira AntiVir Personal Edition en Français

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :
--- failles de votre antivirus qui a laissé passer des malwares
--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections
--- Antivir peut-être installé et désinstallé facilement
--- Antivir est reconnu pour son efficacité en mode sans échec
....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

Paramètres conseillés
Clic droit sur le parapluie--------------------->Configurer Antivir
Cliquer Expert mode--------------------------->Recherche:
Cocher: ------------->Selection intelligente des fichiers
Ce réglage est activé par défaut et recommandé.

Autres réglages:--->tout cocher
-Recherche+
Action en cas de résultat positif:
Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:
Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)
Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)


Evangelius
 Posté le 04/07/2009 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dernière chose, que dois je faire du dossier Upload_me et du fichier catchme je peux enfin les jeter a la poubelle ?

pear
 Posté le 04/07/2009 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OUi, supprimez les.

Evangelius
 Posté le 04/07/2009 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord, ma clé n'a pas été modifié de nouveau, ça semble bon pour le moment. Merci beaucoup pour ton aide .

Arthur.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
Quel Anti Virus efficace à ce jour pour XP
Multi Virus Cleaner 2015
fichier modifié ne s'ouvre plus
Quel ANTI VIRUS pour XP SP3 Gratos fiable
anti virus portable gratuit
virus"sweet-page
Suspicion de virus, mode sans echec avec reseau
PC XP qui raaaaame. Virus ?
Ecran bleu sous XP + virus?
virus AppRider
Plus de sujets relatifs à Virus qui modifie ma clé UserInit ?
 > Tous les forums > Forum Windows XP