[Résolu ..] Est-ce clean ?

de **Dotodot100** » 29 Déc 2008, 15:31

Bonjour,

Est-ce que mon rapport est CLEAN ?

Scan saved at 21:33:52, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 4447 bytes

Je le soupçonne car j'ai eu soudainement, après un test HDTune, une charge dédiée de 2300 Mo ! J'ai regardé et aucun processus ne prenait beaucoup en Ko ...

Si le rapport est clean, d'où cela peut-il provenir ?

Merci et bonnes fêtes.

de **MoJac** » 29 Déc 2008, 17:09

Bonjour Dotodot100,

Le rapport montre une ligne bizarre:

Code: Tout sélectionner: O4 - HKLM\..\Run: [GEST] m’|\ü

en attendant que je trouve de quoi il s'agit peux tu faire les manip suivantes:

- Vérifie si tu as activé la "vaccination" de SpyBot S&D, ce dispositif est très gros consommateur de ressources. Ne modifie rien répond seulement à la question.

- Fait un scan complet avec Antivir ( après mise à jour) et poste le rapport. (vérifie bien que dans les options de scan "recherche de rootkit" est bien coché.

-->Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau.
[list]
[*] Double-clique sur RSIT.exe .
[*] Clique Continue à l'écran "Disclaimer".
[*] Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
[*] Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
et celui de info.txt (qui sera réduit dans la Barre des Tâches).
[*] Ces 2 rapports sont aussi sauvegardés dans le dossier C:\rsit[list]

3 rapports sont donc attendus Antivir, log.txt, info.txt.

A plus

de **Dotodot100** » 29 Déc 2008, 21:01

Bonsoir,

Désolé pour la réponse tardive et déjà un grand merci pour ton aide.

Voici les rapports :

Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 29 décembre 2008 19:42

La recherche porte sur 1132411 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows

Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur :ORDI-XPSP2

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 20:55:19
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 20:55:19
ANTIVIR3.VDF : 7.1.1.48 188928 Bytes 29/12/2008 18:40:32
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 12/12/2008 16:47:00
AESCN.DLL : 8.1.1.5 123251 Bytes 7/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 4/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/12/2008 16:47:00
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 12/12/2008 16:46:59
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 12:32:36
AEGEN.DLL : 8.1.1.8 323956 Bytes 12/12/2008 16:46:57
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 12:32:35
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 29 décembre 2008 19:42

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpzstc09.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISPMonitorSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'isp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : lundi 29 décembre 2008 19:53
Temps nécessaire: 10:27 Minute(s)

La recherche a été effectuée intégralement

2973 Les répertoires ont été contrôlés
197611 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
197610 Fichiers non infectés
953 Les archives ont été contrôlées
2 Avertissements
0 Consignes

LOG.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2008-12-29 19:58:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 228 GB (75%) free of 305 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:12, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4264 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"GEST"=m’|\ü []
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"ISPMonitor"=C:\Program Files\ISP Monitor\isp.exe [2008-06-10 446192]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\program files\steam\steam.exe [2008-12-12 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2006-03-10 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ClearDocsOnExit"=64
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"="C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"C:\Program Files\Steam\SteamApps\budo_3\team fortress 2\hl2.exe"="C:\Program Files\Steam\SteamApps\budo_3\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Program Files\Steam\SteamApps\budo_3\day of defeat source\hl2.exe"="C:\Program Files\Steam\SteamApps\budo_3\day of defeat source\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2008-12-29 19:58:07 ----D---- C:\rsit
2008-12-29 19:58:07 ----D---- C:\Program Files\trend micro
2008-12-27 21:01:14 ----D---- C:\Program Files\IrfanView
2008-12-25 23:37:31 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-25 23:37:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-25 11:44:35 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2008-12-25 11:42:12 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-12-25 11:41:59 ----D---- C:\Program Files\ATI Technologies
2008-12-25 11:41:34 ----D---- C:\ATI
2008-12-25 11:37:18 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-25 11:32:27 ----A---- C:\WINDOWS\WININIT.INI
2008-12-23 23:16:04 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-12-23 21:05:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mumble
2008-12-23 21:05:43 ----D---- C:\Program Files\Mumble
2008-12-23 13:03:33 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-12-23 13:03:33 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2008-12-23 13:03:32 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-12-23 13:03:32 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-12-23 13:03:32 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-12-23 13:03:32 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-12-23 13:03:31 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-12-23 13:03:31 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-12-23 13:03:31 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-12-23 13:03:30 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-12-23 13:03:30 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-12-23 13:03:29 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-12-23 13:03:28 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-12-23 13:03:28 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-12-23 13:03:28 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-12-23 13:03:25 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-12-23 13:02:15 ----A---- C:\WINDOWS\game.ini
2008-12-23 12:49:14 ----D---- C:\Program Files\Activision
2008-12-23 12:47:52 ----SHD---- C:\WINDOWS\ftpcache
2008-12-21 14:02:33 ----D---- C:\Program Files\ISP Monitor
2008-12-20 11:16:55 ----A---- C:\WINDOWS\system32\Wint351.exe
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\VBAR332.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Vb5db.dll
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\MSXBSE35.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\MSREPL35.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\MSRD2X35.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\MSJTER35.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\MSJINT35.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\MSJET35.DLL
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Dzip32.dll
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Dunzip32.dll
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Dtcutil.dll
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Dtctrace.dll
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Dtccm.dll
2008-12-20 11:16:54 ----A---- C:\WINDOWS\system32\Axdist.exe
2008-12-20 11:16:53 ----A---- C:\WINDOWS\system32\Dzactx.dll
2008-12-20 11:16:53 ----A---- C:\WINDOWS\system32\Duzactx.dll
2008-12-20 11:16:53 ----A---- C:\WINDOWS\system32\Adme.dll
2008-12-20 11:16:53 ----A---- C:\WINDOWS\system32\actrpt.dll
2008-12-20 11:16:49 ----D---- C:\Program Files\ING
2008-12-19 16:44:45 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-19 16:44:19 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-19 16:44:19 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-19 14:55:57 ----D---- C:\WINDOWS\pss
2008-12-17 15:10:29 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-17 13:49:24 ----D---- C:\ET_SDK
2008-12-17 11:57:42 ----D---- C:\Program Files\uTorrent
2008-12-17 11:57:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-12-17 11:06:25 ----D---- C:\Belgacom.msi.2.2
2008-12-17 11:04:48 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-17 11:04:44 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-17 11:04:44 ----D---- C:\Program Files\Adobe
2008-12-17 10:47:02 ----D---- C:\Program Files\Fichiers communs\SupportSoft
2008-12-17 10:46:35 ----D---- C:\Program Files\Common Files
2008-12-16 23:15:26 ----D---- C:\Program Files\Wolfenstein - Enemy Territory
2008-12-16 12:40:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\ISP Monitor
2008-12-16 12:40:07 ----A---- C:\WINDOWS\iun6002.exe
2008-12-13 22:25:50 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-12-13 22:25:50 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-12-13 22:25:47 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-12-13 22:25:47 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-12-13 22:25:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-12-13 22:25:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-12-13 22:25:46 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-12-13 22:25:46 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-12-13 22:25:45 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-12-13 22:18:21 ----D---- C:\Program Files\Electronic Arts
2008-12-13 19:36:19 ----RA---- C:\WINDOWS\system32\MSXML4r.dll
2008-12-13 19:36:19 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
2008-12-13 19:36:19 ----RA---- C:\WINDOWS\system32\MSXML4.dll
2008-12-13 19:36:19 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
2008-12-13 19:36:19 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
2008-12-13 19:36:19 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
2008-12-13 19:36:10 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-12-13 19:33:09 ----D---- C:\Program Files\HP
2008-12-13 19:27:12 ----A---- C:\WINDOWS\ODBC.INI
2008-12-13 19:27:11 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-12-13 19:26:56 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-12-13 19:26:52 ----D---- C:\WINDOWS\SHELLNEW
2008-12-13 19:25:33 ----D---- C:\Program Files\Microsoft.NET
2008-12-13 19:25:33 ----D---- C:\Program Files\Microsoft Office
2008-12-13 19:24:42 ----RHD---- C:\MSOCache
2008-12-13 18:34:20 ----D---- C:\Program Files\Lavalys
2008-12-13 17:07:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-13 17:07:07 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-13 17:07:07 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-13 17:07:07 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-13 17:07:06 ----D---- C:\Program Files\Real Alternative
2008-12-13 17:07:06 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-13 17:07:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
2008-12-13 17:07:06 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-12-13 17:07:06 ----A---- C:\WINDOWS\system32\msvcp71.dll
2008-12-13 16:57:05 ----D---- C:\Program Files\Media Player Classic
2008-12-13 16:53:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-12-13 15:31:52 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-13 15:31:52 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-13 15:31:52 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-13 12:56:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2008-12-12 22:10:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Help
2008-12-12 21:52:23 ----D---- C:\Temp
2008-12-12 21:22:16 ----D---- C:\Program Files\Steam
2008-12-12 20:27:52 ----D---- C:\Program Files\HD Tune
2008-12-12 20:10:07 ----D---- C:\Program Files\Unlocker
2008-12-12 20:10:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
2008-12-12 18:22:11 ----D---- C:\Dossier Mehdi
2008-12-12 18:11:45 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-12 18:11:19 ----D---- C:\Program Files\Windows Live
2008-12-12 18:11:15 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-12 18:10:44 ----D---- C:\WINDOWS\system32\appmgmt
2008-12-11 14:13:58 ----D---- C:\Program Files\Yahoo!
2008-12-11 14:13:54 ----D---- C:\Program Files\CCleaner
2008-12-11 14:08:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-12-11 14:08:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-12-11 13:34:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-12-11 13:34:24 ----D---- C:\Program Files\WinRAR
2008-12-11 13:32:01 ----D---- C:\Program Files\Avira
2008-12-11 13:32:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-12-11 13:28:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-12-11 13:28:21 ----D---- C:\Program Files\Teamspeak2_RC2
2008-12-11 13:27:08 ----SHD---- C:\RECYCLER
2008-12-11 13:27:02 ----D---- C:\Program Files\ToniArts
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-12-11 13:25:31 ----N---- C:\WINDOWS\system32\px.dll
2008-12-11 13:25:22 ----D---- C:\WINDOWS\RegisteredPackages
2008-12-11 13:25:04 ----D---- C:\Program Files\Winamp
2008-12-11 13:24:26 ----D---- C:\Program Files\SLD Codec Pack
2008-12-11 13:23:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-12-11 13:23:34 ----D---- C:\Program Files\VideoLAN
2008-12-11 13:21:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-12-11 13:21:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-12-11 13:21:17 ----D---- C:\Program Files\Mozilla Firefox
2008-12-11 13:14:38 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-11 13:14:12 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-12-11 13:12:57 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-11 13:12:14 ----SHD---- C:\WINDOWS\Installer
2008-12-11 13:12:14 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-11 13:12:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-11 13:12:14 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-11 13:12:12 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-11 13:12:11 ----RD---- C:\Program Files
2008-12-11 13:12:11 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-11 13:12:11 ----D---- C:\Program Files\Fichiers communs
2008-12-11 13:12:10 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-12-11 13:12:10 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-12-11 13:12:10 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-12-11 13:12:09 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-12-11 13:12:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-12-11 13:12:07 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-12-11 13:12:06 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-12-11 13:12:06 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-12-11 13:12:06 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-12-11 13:12:06 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-12-11 13:12:06 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-12-11 13:12:04 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-12-11 13:12:00 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-11 13:12:00 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-11 13:12:00 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-11 13:12:00 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-11 13:12:00 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-11 13:11:58 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-12-11 13:11:58 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-11 13:11:58 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-11 13:11:58 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-11 13:11:56 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-11 13:11:50 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-12-11 13:10:41 ----RA---- C:\WINDOWS\SET33.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET32.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET31.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET30.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET2F.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET2E.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET2D.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET2C.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET2B.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET2A.tmp
2008-12-11 13:10:40 ----RA---- C:\WINDOWS\SET29.tmp
2008-12-11 13:10:09 ----RA---- C:\WINDOWS\SET8.tmp
2008-12-11 13:10:07 ----RA---- C:\WINDOWS\SET4.tmp
2008-12-11 13:10:06 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-11 13:10:02 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-11 13:10:02 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-11 13:09:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-11 13:09:40 ----SHD---- C:\System Volume Information
2008-12-11 13:09:40 ----D---- C:\Documents and Settings
2008-12-11 13:08:59 ----SH---- C:\boot.ini
2008-12-11 13:07:30 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-11 13:05:59 ----RSD---- C:\WINDOWS\Fonts
2008-12-11 13:05:59 ----RD---- C:\WINDOWS\Web
2008-12-11 13:05:59 ----HD---- C:\WINDOWS\inf
2008-12-11 13:05:59 ----D---- C:\WINDOWS\WinSxS
2008-12-11 13:05:59 ----D---- C:\WINDOWS\twain_32
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Temp
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\wins
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\wbem
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\usmt
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\spool
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\ShellExt
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\Setup
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\ras
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\oobe
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\npp
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\mui
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\IME
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\icsxml
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\ias
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\export
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\drivers
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\dhcp
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\config
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\3com_dmi
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\3076
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\2052
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1054
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1042
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1041
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1037
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1036
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1033
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1031
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1028
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32\1025
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system32
2008-12-11 13:05:59 ----D---- C:\WINDOWS\system
2008-12-11 13:05:59 ----D---- C:\WINDOWS\security
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Resources
2008-12-11 13:05:59 ----D---- C:\WINDOWS\repair
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Provisioning
2008-12-11 13:05:59 ----D---- C:\WINDOWS\PeerNet
2008-12-11 13:05:59 ----D---- C:\WINDOWS\pchealth
2008-12-11 13:05:59 ----D---- C:\WINDOWS\nldrv
2008-12-11 13:05:59 ----D---- C:\WINDOWS\mui
2008-12-11 13:05:59 ----D---- C:\WINDOWS\msapps
2008-12-11 13:05:59 ----D---- C:\WINDOWS\msagent
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Media
2008-12-11 13:05:59 ----D---- C:\WINDOWS\java
2008-12-11 13:05:59 ----D---- C:\WINDOWS\ime
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Help
2008-12-11 13:05:59 ----D---- C:\WINDOWS\ehome
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Driver Cache
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Debug
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Cursors
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Connection Wizard
2008-12-11 13:05:59 ----D---- C:\WINDOWS\Config
2008-12-11 13:05:59 ----D---- C:\WINDOWS\AppPatch
2008-12-11 13:05:59 ----D---- C:\WINDOWS\addins
2008-12-11 13:05:59 ----D---- C:\WINDOWS
2008-12-11 13:04:35 ----D---- C:\WINDOWS\OPTIONS
2008-12-11 13:04:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-12-11 13:04:06 ----D---- C:\WINDOWS\system32\Lang
2008-12-11 13:02:58 ----R---- C:\WINDOWS\system32\ChCfg.exe
2008-12-11 13:02:51 ----D---- C:\WINDOWS\system32\RTCOM
2008-12-11 13:02:48 ----R---- C:\WINDOWS\SoundMan.exe
2008-12-11 13:02:48 ----R---- C:\WINDOWS\SkyTel.exe
2008-12-11 13:02:47 ----R---- C:\WINDOWS\RtlUpd.exe
2008-12-11 13:02:45 ----R---- C:\WINDOWS\RTLCPL.exe
2008-12-11 13:02:39 ----R---- C:\WINDOWS\RTHDCPL.exe
2008-12-11 13:02:38 ----R---- C:\WINDOWS\MicCal.exe
2008-12-11 13:02:35 ----R---- C:\WINDOWS\Alcmtr.exe
2008-12-11 13:02:34 ----R---- C:\WINDOWS\alcwzrd.exe
2008-12-11 13:02:34 ----D---- C:\Program Files\Realtek
2008-12-11 13:02:32 ----R---- C:\WINDOWS\RtlExUpd.dll
2008-12-11 13:02:32 ----A---- C:\WINDOWS\HideWin.exe
2008-12-11 13:00:49 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-11 12:56:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-12-11 12:51:50 ----RSD---- C:\WINDOWS\assembly
2008-12-11 12:51:40 ----D---- C:\WINDOWS\Microsoft.NET
2008-12-11 12:51:22 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-12-11 12:51:10 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-11 12:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-12-11 12:25:06 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-11 12:25:05 ----RA---- C:\WINDOWS\system32\CSVer.dll
2008-12-11 12:25:05 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-11 12:25:04 ----D---- C:\Program Files\Intel
2008-12-11 12:24:58 ----D---- C:\Intel
2008-12-11 12:24:42 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-11 12:24:42 ----D---- C:\Program Files\GIGABYTE
2008-12-11 12:24:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-11 12:20:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-12-11 12:20:11 ----HD---- C:\Program Files\Uninstall Information
2008-12-11 12:19:55 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-12-11 12:19:55 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-12-11 12:19:52 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-11 12:19:51 ----D---- C:\WINDOWS\Prefetch
2008-12-11 12:19:50 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-11 12:19:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-11 12:18:52 ----D---- C:\WINDOWS\system32\DllCache
2008-12-11 12:18:08 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-11 12:18:00 ----A---- C:\WINDOWS\control.ini
2008-12-11 12:18:00 ----A---- C:\AUTOEXEC.BAT
2008-12-11 12:17:52 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-12-11 12:17:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-11 12:17:24 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-11 12:17:24 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-11 12:17:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-11 12:17:19 ----HD---- C:\Program Files\WindowsUpdate
2008-12-11 12:17:16 ----D---- C:\Program Files\Services en ligne
2008-12-11 12:17:05 ----D---- C:\WINDOWS\system32\DirectX
2008-12-11 12:16:50 ----A---- C:\WINDOWS\system32\atrace.dll
2008-12-11 12:16:48 ----A---- C:\WINDOWS\system32\desktop.ini
2008-12-11 12:16:48 ----A---- C:\WINDOWS\desktop.ini
2008-12-11 12:16:43 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-12-11 12:16:42 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-11 12:16:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-11 12:16:40 ----SD---- C:\WINDOWS\Tasks
2008-12-11 12:16:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-12-11 12:16:39 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-11 12:16:36 ----D---- C:\WINDOWS\system32\Macromed
2008-12-11 12:16:36 ----D---- C:\WINDOWS\srchasst
2008-12-11 12:16:33 ----AC---- C:\WINDOWS\system32\wuweb.dll
2008-12-11 12:16:33 ----AC---- C:\WINDOWS\system32\wucltui.dll
2008-12-11 12:16:33 ----AC---- C:\WINDOWS\system32\wuauclt.exe
2008-12-11 12:16:33 ----AC---- C:\WINDOWS\system32\wuapi.dll
2008-12-11 12:16:33 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-11 12:16:33 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-11 12:16:33 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-11 12:16:33 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-11 12:16:33 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-11 12:16:33 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-11 12:16:32 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-11 12:16:32 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-11 12:16:32 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-11 12:16:30 ----D---- C:\Program Files\Movie Maker
2008-12-11 12:16:27 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-12-11 12:16:27 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-12-11 12:16:27 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-12-11 12:16:27 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-12-11 12:16:24 ----D---- C:\WINDOWS\system32\Restore
2008-12-11 12:16:24 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-11 12:16:24 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-11 12:16:24 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-11 12:16:24 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-11 12:16:24 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-11 12:16:23 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-12-11 12:16:23 ----A---- C:\WINDOWS\system32\msconf.dll
2008-12-11 12:16:23 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-12-11 12:16:23 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-12-11 12:16:23 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-12-11 12:16:23 ----A---- C:\WINDOWS\system32\ils.dll
2008-12-11 12:16:21 ----D---- C:\Program Files\NetMeeting
2008-12-11 12:16:21 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-11 12:16:21 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-11 12:16:20 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-11 12:16:20 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-11 12:16:19 ----D---- C:\Program Files\Outlook Express
2008-12-11 12:16:19 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-11 12:16:19 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-11 12:16:18 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-11 12:16:18 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-11 12:16:18 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-11 12:16:18 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-11 12:16:18 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-11 12:16:14 ----D---- C:\Program Files\Fichiers communs\System
2008-12-11 12:16:13 ----D---- C:\Program Files\Internet Explorer
2008-12-11 12:15:52 ----D---- C:\Program Files\ComPlus Applications
2008-12-11 12:15:51 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-11 12:15:51 ----A---- C:\WINDOWS\vb.ini
2008-12-11 12:15:47 ----D---- C:\WINDOWS\Registration
2008-12-11 12:15:43 ----D---- C:\Program Files\Windows Media Player
2008-12-11 12:15:36 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-11 12:15:36 ----A---- C:\WINDOWS\system32\write.exe
2008-12-11 12:15:31 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-11 12:15:31 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-11 12:15:31 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-11 12:15:31 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-11 12:15:31 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-11 12:15:30 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-11 12:15:29 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-11 12:15:29 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-11 12:15:29 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-11 12:15:29 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-11 12:15:29 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-11 12:15:29 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-11 12:15:28 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-11 12:15:28 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-11 12:15:28 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-11 12:15:28 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-11 12:15:28 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-11 12:15:28 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-11 12:15:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-11 12:15:23 ----D---- C:\Program Files\Windows NT
2008-12-11 12:15:23 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-11 12:15:23 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-11 12:15:23 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-11 12:15:23 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-11 12:15:23 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-11 12:15:22 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-11 12:15:21 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-11 12:15:21 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-11 12:15:20 ----D---- C:\WINDOWS\system32\Com
2008-12-11 12:15:20 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-11 12:15:20 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-11 12:15:20 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-11 12:15:20 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-11 12:15:20 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-11 12:15:19 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-11 12:15:19 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-11 12:15:19 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-11 12:15:19 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-11 12:15:19 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-11 12:15:19 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-11 12:15:18 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-11 12:15:14 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-11 12:15:14 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-11 12:15:14 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-11 12:15:14 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-12-01 21:52:52 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2008-12-01 21:51:31 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2008-12-01 21:46:17 ----A---- C:\WINDOWS\system32\atioglxx.dll
2008-12-01 21:41:02 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2008-12-01 21:40:49 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2008-12-01 21:40:41 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2008-12-01 21:40:32 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2008-12-01 21:40:14 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2008-12-01 21:38:42 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2008-12-01 21:37:21 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2008-12-01 21:27:53 ----A---- C:\WINDOWS\system32\ati3duag.dll
2008-12-01 21:19:53 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2008-12-01 21:11:54 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2008-12-01 20:57:33 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2008-12-01 20:53:36 ----A---- C:\WINDOWS\system32\atikvmag.dll
2008-12-01 20:53:16 ----A---- C:\WINDOWS\system32\amdcalrt.dll
2008-12-01 20:53:07 ----A---- C:\WINDOWS\system32\amdcalcl.dll
2008-12-01 20:52:12 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2008-12-01 20:52:02 ----A---- C:\WINDOWS\system32\atitvo32.dll
2008-12-01 20:50:52 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2008-12-01 20:50:36 ----A---- C:\WINDOWS\system32\Amdcaldd.dll
2008-12-01 20:45:32 ----A---- C:\WINDOWS\system32\ati2cqag.dll

======List of files/folders modified in the last 1 months======

2008-12-24 12:22:47 ----A---- C:\WINDOWS\win.ini
2008-12-24 12:22:47 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-01-05 51056]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-01-05 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-01-05 21488]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-03 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392]
R2 ISPMonitorSrv;ISP Monitor; C:\Program Files\ISP Monitor\ISPMonitorSrv.exe [2008-06-10 36864]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-23 66872]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

INFO.txt :

info.txt logfile of random's system information tool 1.05 2008-12-29 19:58:13

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Battlefield 2142-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Energy Saver Advance B8.0610.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7ED169D4-5053-4166-93DF-53B12AE6C539}\setup.exe" -l0x9 -removeonly
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
HD Tune 2.55-->"C:\Program Files\HD Tune\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
ISP Monitor-->C:\WINDOWS\iun6002.exe "C:\Program Files\ISP Monitor\isp.ini"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (1.5)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (fr)"
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Services Off-line de Home'Bank 4.53-->"C:\Program Files\ING\Off-line\unins000.exe"
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Source SDK Base-->"C:\Program Files\Steam\steam.exe" steam://uninstall/215
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Wolfenstein - Enemy Territory-->C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log
WolfET_Fr_Alpha2-->C:\DOSSIER MEHDI\AMV'S\Uninstal.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: ORDI-XPSP2
Event Code: 62486
Message: Invalid parameters

Record Number: 1898
Source Name: ati2mtag
Time Written: 20081213224304.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 62486
Message: Invalid parameters

Record Number: 1897
Source Name: ati2mtag
Time Written: 20081213224304.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 62486
Message: Invalid parameters

Record Number: 1896
Source Name: ati2mtag
Time Written: 20081213224304.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 62486
Message: Invalid parameters

Record Number: 1895
Source Name: ati2mtag
Time Written: 20081213224304.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 62486
Message: Invalid parameters

Record Number: 1894
Source Name: ati2mtag
Time Written: 20081213224304.000000+060
Event Type: information
User:

Application event log

Computer Name: ORDI-XPSP2
Event Code: 103
Message: msnmsgr (632) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\medhitalhi@hotmail.com\SharingMetadata\Working\database_12C0_D1E3_C0D1_CCDB\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 435
Source Name: ESENT
Time Written: 20081216125401.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 0
Message: Service started successfully.

Record Number: 434
Source Name: Service1
Time Written: 20081216124009.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 433
Source Name: Winlogon
Time Written: 20081216115240.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 4097
Message: L'application, C:\WINDOWS\explorer.exe, a généré une erreur d'application
L'erreur s'est produite le 12/16/2008 à 11:52:38.609
L'exception générée était c0000005 à l'adresse 02205860 (<nosymbols>)

Record Number: 432
Source Name: DrWatson
Time Written: 20081216115238.000000+060
Event Type: information
User:

Computer Name: ORDI-XPSP2
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 431
Source Name: Winlogon
Time Written: 20081216115227.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

En ce qui concerne la vaccination, je ne sais pas comment le voir mais je sais qu'au démarrage de WIndows, il y a un genre de résident de Spybot.

Merci à toi !

de **MoJac** » 30 Déc 2008, 17:24

Bonsoir,

Pour le moment je ne vois rien de flagrant dans les rapports. Mais étant donné qu'il y a 2 logiciels de P2P sur ta machine, je pense qu'il faut chercher plus avant. Le logiciel suivant permet, en plus des barres d'outils parasites, de voir un peu plus précisément certaines structures cachées ...

Télécharge ToolBar-S&D (de l'équipe IDN)

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

tuto

http://toolbarsd.googlepages.com/aideenimages

Choisis l'option 1 tel qu'indiqué dans le tuto et poste le rapport.

A plus

de **Dotodot100** » 30 Déc 2008, 20:22

Hello,

Merci pour ta réponse.

Voilà le rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:222 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( mar. 30/12/2008|19:18 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.google.fr"
"Search Bar"="http://www.google.fr/ie"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - mar. 30/12/2008|19:18 - Option : [1]

-----------\\ Fin du rapport a 19:18:37,48

Merci à toi !

de **MoJac** » 31 Déc 2008, 17:46

Bonsoir

Toujours rien de flagrant

Fais un scan antivirus en ligne chez Kaspersky. A la fin du scan, sauvegarde le rapport et poste le dans ta prochaine réponse.
Si besoin, consulte ce tuto pour lancer le scan.

Bonne soirée,

de **Dotodot100** » 01 Jan 2009, 02:49

Aucune infection on dirait.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, January 1, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, December 31, 2008 22:03:39
Records in database: 1540028
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\

Scan statistics:
Files scanned: 35482
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 00:27:34

No malware has been detected. The scan area is clean.

The selected area was scanned.

Dommage, je pensais que ma chute de FPS dans les jeux étaient dûe à cela

Merci et bonne année !

de **MoJac** » 02 Jan 2009, 15:19

Bonjour Dotodot100,

Ton pb de charge ne semble pas infectieux. Peux tu vérifier si cette charge existe en mode sans échec ? si ce n'est pas le cas cela pourrait signifier qu'un de tes prog d'optimisation de gestion d'énergie par exemple prend beaucoup de temps CPU ... (Merci à TopXm pour l'idée).

Tiens nous au courant.

de **Dotodot100** » 02 Jan 2009, 17:42

Désolé je n'ai pas trop compris

Je dois aller en mode sans échec et voir le gestionnaire des tâches ?

Merci et bonne soirée !

de **MoJac** » 02 Jan 2009, 19:53

Oui c'est ça.

Vérifie en mode sans échec si tu as le même pb de charge qu'en fonctionnement normal et tiens nous au courant. (En mode sans échec seuls les composants windows indispensables sont chargés).

Rappel:
:ss)

Redémarre en mode sans échec. Pour démarrer en mode sans échec.

A plus

de **Dotodot100** » 09 Jan 2009, 22:20

Re,

désolé pour la réponse tardive, y avais école j'avais pas le temps.

Tout avait l'air de fonctionne en mode sans échec.

Par contre, je viens de me prendre un virus, et cette fois-ci, c'est réel :P))

J'aurai pas dû parlé de ça :'(

Cela concerne je pense : Virus HTML/Infected.WebPage.Gen et autres ...

Cela me propose de télécharger Antivirus 2009 etc ... et de temps en temps, plein de pages IE s'ouvrent !

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:14, on 9/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: {e5e34a69-0cdc-5378-cac4-4fed1ff9d510} - {015d9ff1-def4-4cac-8735-cdc096a43e5e} - C:\WINDOWS\system32\nshqfm.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {343fbab6-ab92-4058-8b9c-09263dea0638} - C:\WINDOWS\system32\yuyavedi.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CPMc3e2ffe8] Rundll32.exe "c:\windows\system32\disejifu.dll",a
O4 - HKLM\..\Run: [gewukolita] Rundll32.exe "C:\WINDOWS\system32\vihuviwe.dll",s
O4 - HKLM\..\RunOnce: [SpybotDeletingA3126] command /c del "c:\windows\system32\disejifu.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1303] cmd /c del "c:\windows\system32\disejifu.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6686] command /c del "C:\WINDOWS\system32\vihuviwe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC620] cmd /c del "C:\WINDOWS\system32\vihuviwe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA551] command /c del "C:\WINDOWS\system32\tihipuza.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1679] cmd /c del "C:\WINDOWS\system32\tihipuza.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB7333] command /c del "c:\windows\system32\disejifu.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6784] cmd /c del "c:\windows\system32\disejifu.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2927] command /c del "C:\WINDOWS\system32\vihuviwe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6883] cmd /c del "C:\WINDOWS\system32\vihuviwe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5124] command /c del "C:\WINDOWS\system32\tihipuza.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1215] cmd /c del "C:\WINDOWS\system32\tihipuza.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [gewukolita] Rundll32.exe "C:\WINDOWS\system32\vihuviwe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [gewukolita] Rundll32.exe "C:\WINDOWS\system32\vihuviwe.dll",s (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\tunerofu.dll nshqfm.dll c:\windows\system32\disejifu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\disejifu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\disejifu.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6896 bytes

Grand merci et bonne soirée et désolé pour le dérangement :no:

Merci

de **MoJac** » 10 Jan 2009, 18:39

Bonjour Dotodot100,

Cette fois ci, c'est la grosse infection - aucun doute possible. Pas sûr qu'on s'en sorte sans faire appel à l'artillerie lourde.

Internet Explorer non à jour et absence de pare feu :mrgreen:

Nous allons utiliser dans un premier temps un outil qu'il est nécessaire de renommer avant de le télécharger afin de déjouer d'éventuelles protections de ces sales bêtes :

Fais un clic droit sur le lien Malwarebytes' Anti-Malware (MBAM) .
Puis choisis Enregistrer la cible (du lien) sous ->Une fenètre apparait.
Dans le champ de droite "Nom de fichier" change "mbam-setup.exe" par "ruse-MB.exe"
Enregistre-le alors sur ton bureau.

En fin de téléchargement un fichier ruse-MB.exe doit donc exister sur ton bureau.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.

(NB : S'il te manque "COMCTL32.OCX" lors de l'install, alors télécharge le ici : OCX manquant)
Au lancement de MBAM:
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Redémarre ta machine en mode sans échec (tapote F8 au démarrage) comme précédemment
[
Attention ne jamais redémarrer en mode sans échec via MSConfig

Lance ruse-MB.exe, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, Attention le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement.
Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie en quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, reboote le pc normalement.

Si tu as "perdu" le rapport au milieu de ces redémarrages, tu peux le retrouver en lançant à nouveau MBAM ( en fait ruse-MB.exe) , ouvre l'onglet "Rapports/Logs" et copie colle le contenu du rapport le plus récent.

Bon courage.

de **Dotodot100** » 10 Jan 2009, 23:56

Ohlalal, j'ai honte ... :eek:

Je t'ai dérangé en te faisant écrire toute cette tartine ...

En fait, je pense avoir résolu le 3/4 du soucis ...

J'ai un copain qui est passé chez moi et il a passé la journée avec moi à essayer de réparer les infections je pense ...

Ça te dérange pas de vérifier ? :-x)

Désolé

Mais je lirai cette fois, promis !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:54, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Appupdater\appupdaters.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Appupdater - Unknown owner - C:\Program Files\Appupdater\appupdaters.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: ISP Monitor (ISPMonitorSrv) - How2 Studios - C:\Program Files\ISP Monitor\ISPMonitorSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5545 bytes

Par contre, j'ai pas de Pare-Feu, celui de Windows je pense mais = passoire non ?

Encore désolé pour ce gros paragraphe que tu as fait :mala:

Merci

de **MoJac** » 11 Jan 2009, 12:15

Bonjour Dotodot100,

Il n'y a pas de soucis, le principal est que le pb soit résolu. Ton log ne montre rien de particulier.

Je vois que vous avez installé IE7 ce qui est une trés bonne chose. Par contre XP est toujours en SP2, ça s'est plus discutable, mais peut être as tu de bonnes raisons pour ça.

- Le fait de ne pas avoir de firewall est une insuffisance grave. Beaucoup se contente de celui de Windows et n'ont pas de pb. Mais franchement un clic malencontreux est si vite arrivé et une alerte sortante peut éviter des tracas, ce que ne fait pas le pare feu windows. Donc je te conseille:

:ss)

Mise en place d'un pare feu

Il en existe plusieurs gratuits en Français dont Kerio, Zone Alarm, PCToolsfirewall Plus,...
Tuto installation et paramétrage Kerioet Tuto sur le paramétrage de Zone Alarm sur le site Malekal.com

Personnellement j'utilise:
PC Tools Firewall Plus
Lors de l'install bien veiller à ne pas cocher l'installation de Spyware Doctor, ni d'éventuelles barre d'outils supplémentaires.
Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335

:ss)

Suppression des outils utilisés

Télécharge ToolsCleaner de AceRothstein sur ton Bureau.

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Vide les points de restauration système qui sont inévitablement infectés.

Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela

Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.
Arrête et redémarre ta machine.
Reviens dans la restauration systeme,
Décoche la case Désactiver ... puis clique sur OK de façon à remettre la restauration système en fonction.

Une dernière chose mais qui a beaucoup d'importance:

Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.

Voilà un tout dernier effort pour la désinstallation et poste du rapport.

Aprés cela si tu considères ton pb comme résolu, édite ton premier message et modiifie le titre
en ajoutant [résolu] devant.

Bonne journée.

de **Dotodot100** » 12 Jan 2009, 18:33

Re ! Désolé pour la réponse tardive !

Ce que j'ai fais :

- J'ai nettoyé la restauration système
- Mon copain avait déjà utilisé ToolsCleaner

Ce que je dois faire :

- Mettre le pare-feu
- Lire le document

Donc, mon sujet est résolu et je te dis un grand merci à toi et à toute la team micro astuce

Si j'ai un petit soucis pour le pare-feu, je viendrai mais tout devrait fonctionner :C)

Merci et bonne continuation !

[Résolu ..] Est-ce clean ?

[Résolu ..] Est-ce clean ?

Publicité

Qui est en ligne