Tom's Guide > Forum > Sécurité - Virus > Processus inconnu

Processus inconnu

Forum Sécurité - Virus : Processus inconnu

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
mangas68   24-02-2009 à 19:32:14

Bonjour,
J'ai formaté mon DD car je n'arrivais plus à me connecter.
J'ai intallé xp familial (version origine)
Dégouté de l'informatique
Je trouve que l'on devrait pendre haut et court tous ces petits
pirates et voyous du net qui nous empoisonnent l'existence pour un profit nul le plus souvent.

Je trouve que mon ordi rame un peu et toutes les lettres que je tape au clavier ne suivent pas à l'écran (retard ou absence) d'où nécessité de revenir en arrière et de corriger mon texte.
Aurai-je à nouveau chopé une vérole. trojan ou autre?;

J'ai un processus yskysos.exe" de 22712ko que je trouve suspect.

Chemin: c:\documents and settings\propriétaire\local setting\application data\yskysos.exe"

quelqu'un aurait-il une idée ?

nota: je ne suis pas un expert en informatique

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   24-02-2009 à 21:27:17

Bonjour,

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)

ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)

  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
mangas68   28-02-2009 à 23:31:39


Excuses-moi
J'avais copié collé dans Outlook depuis 2 jours.
J'aurai pû attendre longtemps.
Je pense que le processus vient de pinnacle studio 11
j'ai un autre problème, mon pc rame depuis que j'ai formaté et surtout
Lorsque j'écris au clavier, la moitié des caractères ne sont pas à l'écran,
ce qui m'oblige constamment à revenir en arrière pou corrger mon texte (exemple pour corriger et pourtant je ne frappe pas à la vitesse d'une dactylo ??)
Merçi pour ton aide.





info.txt logfile of random's system information tool 1.05 2009-02-24 21:48:43

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 G Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2A07534-B66D-4FF6-BA59-EF0CB9C42111}\Setup.exe" -l0x9
ACDSee 3.1 (SR-1) Standard-->MsiExec.exe /I{930EAE5E-436E-40C4-AFFC-F73D550C0E51}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\Setup.exe" -l0x9
DivX Player-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
Favorit-->"c:\documents and settings\propriétaire\local settings\application data\yskysos.exe" -uninstall
FMS-->C:\Program Files\FMS\Uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
hp psc 2400 series-->rundll32 hpzcon09.dll,VendorJettison hp psc 2400 series
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
INFORAD MANAGER 3.4-->"C:\Program Files\INFORAD\unins000.exe"
Launch Manager V1.1.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
MAGIX Media Manager silver-->C:\MAGIX\Media_Manager\unwise.exe
MAGIX Photos sur CD-->C:\MAGIX\Photos_sur_CD\unwise.exe
Medi@Show-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Home Cinema\MediaShow\Uninst.isu"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\Uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MUSICMATCH(R) Jukebox-->C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Remove DivX Codec-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Codec\UninstalDivXCodec.log
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx20 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F2479411-3078-4C48-81A8-9E69F8643BA8}
videon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C39E65F4-24EF-4DC5-9FF4-F91FE332C37E}\setup.exe" -l0x40c
Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090224-0]

System event log

Computer Name: GUY-7JQISC1BYGA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 42
Source Name: Service Control Manager
Time Written: 20090210155205.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 41
Source Name: Service Control Manager
Time Written: 20090210155159.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 40
Source Name: Service Control Manager
Time Written: 20090210155159.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: GUY-7JQISC1BYGA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 39
Source Name: Service Control Manager
Time Written: 20090210155125.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 38
Source Name: Service Control Manager
Time Written: 20090210155119.000000+060
Event Type: Informations
User:

Application event log

Computer Name: GUY-7JQISC1BYGA
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090210150554.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090210150550.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090210150439.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090210150407.000000+060
Event Type: Informations
User:

Computer Name: GUY-7JQISC1BYGA
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090210150406.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VERSION"=2.1.5
"SESSIONID"=1233764470319g1u0355c.austin.hp.com410f92df:11f5b63521e:503e
"COLLECTIONID"=COL7300
"ITEMID"=oj-21919-1
"UPDATEDIR"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rad83EED.tmp
"TOOLPATH"=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
"HMSERVER"=https://vausnzisprob.austin.hp.com/wuss/servlet/WUSSServlet
"SWUTVER"=1.0.22.20030804
"OSVER"=winXPH
"LANG"=1036
"TIMEOUT"=0

-----------------EOF-----------------







Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-02-24 21:47:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (46%) free of 19 GB
Total RAM: 703 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:22, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\documents and settings\propriétaire\local settings\application data\yskysos.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC09.exe
C:\Documents and Settings\Propriétaire\Mes documents\marechal68\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [yskysos] "c:\documents and settings\propriétaire\local settings\application data\yskysos.exe" yskysos
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4281444750
O17 - HKLM\System\CCS\Services\Tcpip\..\{75F84701-E6D4-4963-9400-EBDCD46A10D2}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 10087 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-13 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-13 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-13 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-13 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2003-10-16 24576]
"MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe [2003-04-11 32768]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2003-10-16 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2003-10-16 53248]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-26 65024]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-02-24 335872]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712]
"Prism_Utility"=C:\WINDOWS\system32\Prismsta.exe [2004-02-02 147543]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2004-01-28 32768]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2004-01-28 40960]
"LMgrOSD"=C:\Program Files\Launch Manager\OSD.exe [2003-06-25 204800]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2004-01-30 65536]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-04 49152]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"DXDllRegExe"=dxdllreg.exe []
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-04-26 29696]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"Camera Detector"=C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE [2002-12-18 208896]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
"SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-02-12 326792]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2003-03-14 143360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2009-02-10 16384]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-13 39408]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]
"yskysos"=c:\documents and settings\propriétaire\local settings\application data\yskysos.exe [2009-02-17 241664]
"LaunchList"=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [2007-03-21 145496]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Pinnacle\Studio 11\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 11\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======List of files/folders created in the last 1 months======

2009-02-24 21:47:50 ----D---- C:\Program Files\trend micro
2009-02-24 21:47:49 ----D---- C:\rsit
2009-02-22 20:38:29 ----D---- C:\WINDOWS\pss
2009-02-16 16:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-02-16 16:46:37 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-02-16 16:45:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-02-16 16:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-02-15 20:30:22 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-15 17:05:12 ----D---- C:\Program Files\eMule
2009-02-15 16:01:13 ----D---- C:\Program Files\Windows Media Connect 2
2009-02-15 16:00:25 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-02-15 15:54:27 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-02-15 15:51:14 ----D---- C:\WINDOWS\system32\LogFiles
2009-02-15 15:50:36 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-02-15 10:31:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\SPAMfighter
2009-02-15 10:30:47 ----D---- C:\Program Files\Fichiers communs\Application
2009-02-15 10:30:13 ----D---- C:\Program Files\SPAMfighter
2009-02-15 10:27:38 ----A---- C:\Program Files\spamfighter_web.exe
2009-02-14 10:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-02-13 21:10:56 ----A---- C:\WINDOWS\system32\pvmjpg30.dll
2009-02-13 21:09:47 ----N---- C:\WINDOWS\system32\RALMain.dll
2009-02-13 21:09:47 ----N---- C:\WINDOWS\system32\MMAviAx.dll
2009-02-13 21:09:47 ----N---- C:\WINDOWS\system32\MLPagAx.dll
2009-02-13 21:09:47 ----N---- C:\WINDOWS\system32\DiskIO.dll
2009-02-13 21:09:46 ----N---- C:\WINDOWS\system32\AVIPrAx.dll
2009-02-13 21:09:46 ----A---- C:\WINDOWS\system32\cacheX.dll
2009-02-13 21:09:30 ----N---- C:\WINDOWS\system32\Ltrio13n.dll
2009-02-13 21:09:30 ----N---- C:\WINDOWS\system32\Ltr13n.dll
2009-02-13 21:09:29 ----N---- C:\WINDOWS\system32\Ltwvc13n.dll
2009-02-13 21:09:29 ----N---- C:\WINDOWS\system32\ltkrn13n.dll
2009-02-13 21:09:29 ----N---- C:\WINDOWS\system32\ltfil13n.DLL
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\LTCLR13s.dll
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\LTCLR13n.dll
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\LMUIRes.dll
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\LMLRes.dll
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\lftga13s.dll
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\lftga13n.dll
2009-02-13 21:09:28 ----N---- C:\WINDOWS\system32\lfpsd13s.dll
2009-02-13 21:09:27 ----N---- C:\WINDOWS\system32\LFCMP13s.DLL
2009-02-13 21:09:27 ----N---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-02-13 21:09:27 ----N---- C:\WINDOWS\system32\lfbmp13s.dll
2009-02-13 21:09:27 ----N---- C:\WINDOWS\system32\lfbmp13n.dll
2009-02-13 21:01:59 ----D---- C:\WINDOWS\RegisteredPackages
2009-02-13 20:59:02 ----A---- C:\WINDOWS\system32\ATL70.DLL
2009-02-13 20:58:55 ----A---- C:\WINDOWS\system32\mase32.dll
2009-02-13 20:58:55 ----A---- C:\WINDOWS\system32\masd32.dll
2009-02-13 20:58:55 ----A---- C:\WINDOWS\system32\mamc32.dll
2009-02-13 20:58:54 ----A---- C:\WINDOWS\system32\macd32.dll
2009-02-13 20:58:54 ----A---- C:\WINDOWS\system32\ma32.dll
2009-02-13 20:56:08 ----A---- C:\WINDOWS\RSETPATH.exe
2009-02-13 20:55:02 ----A---- C:\WINDOWS\system32\PCLEGetGuid.dll
2009-02-13 20:53:25 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2009-02-13 20:50:08 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-02-13 20:50:03 ----D---- C:\Program Files\Pinnacle
2009-02-13 20:49:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2009-02-13 17:35:37 ----A---- C:\WINDOWS\system32\SSLeay32.dll
2009-02-13 17:35:37 ----A---- C:\WINDOWS\system32\libeay32.dll
2009-02-13 17:25:08 ----A---- C:\WINDOWS\system32\ifdreset.exe
2009-02-13 17:25:07 ----D---- C:\Program Files\INFORAD_DRIVERS
2009-02-13 17:25:06 ----D---- C:\Program Files\INFORAD
2009-02-13 15:07:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-13 15:02:30 ----D---- C:\Program Files\Microsoft ActiveSync
2009-02-13 15:01:43 ----D---- C:\WINDOWS\Downloaded Installations
2009-02-13 14:54:27 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2009-02-13 14:54:20 ----D---- C:\Program Files\Yahoo!
2009-02-13 14:54:06 ----D---- C:\Program Files\CCleaner
2009-02-13 14:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-13 14:32:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-13 14:12:36 ----D---- C:\WINDOWS\ie7updates
2009-02-13 14:11:18 ----D---- C:\WINDOWS\WBEM
2009-02-13 14:09:37 ----HDC---- C:\WINDOWS\ie7
2009-02-13 14:09:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-02-13 14:07:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-02-13 12:32:21 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-02-13 12:32:18 ----D---- C:\Program Files\Alwil Software
2009-02-13 11:58:39 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Google
2009-02-13 11:58:03 ----D---- C:\Program Files\Google
2009-02-13 11:58:03 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-02-13 11:38:45 ----D---- C:\WINDOWS\Prefetch
2009-02-13 11:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-02-13 11:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-13 11:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-13 11:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-02-13 11:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-13 11:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-13 11:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-13 11:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-13 11:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-13 11:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-13 11:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-13 11:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-13 11:23:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-13 11:23:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-13 11:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-13 11:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-13 11:22:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-13 11:22:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-13 11:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-13 11:22:11 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-13 11:21:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-13 11:16:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-13 11:16:06 ----D---- C:\WINDOWS\l2schemas
2009-02-13 11:16:05 ----D---- C:\WINDOWS\system32\fr
2009-02-13 10:51:59 ----D---- C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2009-02-13 10:51:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-13 10:06:15 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-02-13 10:06:06 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-02-13 10:05:55 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-02-13 10:05:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-02-13 10:05:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-02-13 10:05:42 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-02-13 10:05:32 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-02-13 10:05:31 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-02-13 10:05:06 ----N---- C:\WINDOWS\system32\setupn.exe
2009-02-13 10:04:58 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-02-13 10:04:56 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-02-13 10:04:54 ----N---- C:\WINDOWS\system32\qutil.dll
2009-02-13 10:04:51 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-02-13 10:04:51 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-02-13 10:04:51 ----N---- C:\WINDOWS\system32\qagent.dll
2009-02-13 10:04:46 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-02-13 10:04:39 ----N---- C:\WINDOWS\system32\onex.dll
2009-02-13 10:04:24 ----N---- C:\WINDOWS\system32\napstat.exe
2009-02-13 10:04:24 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-02-13 10:04:24 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-02-13 10:04:21 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-02-13 10:04:21 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-02-13 10:04:18 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-02-13 10:04:18 ----N---- C:\WINDOWS\system32\mssha.dll
2009-02-13 10:04:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-02-13 10:04:03 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-02-13 10:04:03 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-02-13 10:04:02 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-02-13 10:03:51 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-02-13 10:03:51 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-02-13 10:03:51 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-02-13 10:03:50 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-02-13 10:03:50 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-02-13 10:03:50 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-02-13 10:03:36 ----A---- C:\WINDOWS\004982_.tmp
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-02-13 10:03:35 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-02-13 10:03:32 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-02-13 10:03:32 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-02-13 10:03:32 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-02-13 10:03:32 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-02-13 10:03:31 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-02-13 10:03:31 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-02-13 10:03:31 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-02-13 10:03:30 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-02-13 10:03:30 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-02-13 10:03:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-02-13 10:03:26 ----N---- C:\WINDOWS\system32\credssp.dll
2009-02-13 10:03:15 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-02-13 10:03:14 ----N---- C:\WINDOWS\system32\azroles.dll
2009-02-13 10:02:56 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-02-13 00:41:42 ----D---- C:\WINDOWS\network diagnostic
2009-02-13 00:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-02-13 00:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-02-13 00:34:33 ----D---- C:\9bb03883a6e334d5cdde17d5
2009-02-12 23:57:51 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-10 23:34:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-02-10 23:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-02-10 23:34:31 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-02-10 23:34:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-02-10 23:34:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-10 23:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_0$
2009-02-10 23:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-02-10 23:33:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-02-10 23:33:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-02-10 23:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-02-10 23:32:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
2009-02-10 23:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-10 23:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-02-10 23:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-02-10 23:32:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-10 23:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-02-10 23:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-02-10 23:31:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-02-10 23:31:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-02-10 23:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-02-10 23:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-02-10 23:29:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-02-10 23:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-02-10 23:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-02-10 23:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-02-10 23:29:28 ----D---- C:\Program Files\MSXML 4.0
2009-02-10 23:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-02-10 22:53:15 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-10 22:53:00 ----D---- C:\Documents and Settings\Propriétaire\Application Data\ArcSoft
2009-02-10 22:49:26 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2009-02-10 22:49:17 ----A---- C:\WINDOWS\system32\unicows.dll
2009-02-10 22:49:16 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-02-10 22:49:15 ----D---- C:\Program Files\Hercules
2009-02-10 22:48:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-02-10 22:46:08 ----N---- C:\WINDOWS\system32\ov530usd.dll
2009-02-10 22:34:58 ----D---- C:\Program Files\FMS
2009-02-10 22:32:15 ----A---- C:\WINDOWS\KCHESSW.INI
2009-02-10 22:21:15 ----D---- C:\Program Files\Microsoft Picture It! 9
2009-02-10 22:04:12 ----D---- C:\Program Files\Microsoft Works
2009-02-10 22:02:01 ----A---- C:\WINDOWS\creationsDVD-Photos2.INI
2009-02-10 21:58:44 ----A---- C:\WINDOWS\system32\mplvw7.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplvpx.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplvm6.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplva6.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplaw7.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplapx.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplam6.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\mplaa6.dll
2009-02-10 21:58:43 ----A---- C:\WINDOWS\system32\cpuinf32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-02-10 21:57:30 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-02-10 21:57:29 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-02-10 21:57:29 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-02-10 21:57:12 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2009-02-10 21:56:51 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2009-02-10 21:56:50 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2009-02-10 21:56:47 ----A---- C:\WINDOWS\system32\unam4ie.exe
2009-02-10 21:56:45 ----A---- C:\WINDOWS\system32\vidx16.dll
2009-02-10 21:56:45 ----A---- C:\WINDOWS\system32\qcut.dll
2009-02-10 21:56:44 ----A---- C:\WINDOWS\system32\w95inf32.dll
2009-02-10 21:56:44 ----A---- C:\WINDOWS\system32\w95inf16.dll
2009-02-10 21:56:17 ----D---- C:\MAGIX
2009-02-10 21:55:56 ----A---- C:\WINDOWS\magix.ini
2009-02-10 21:55:55 ----A---- C:\WINDOWS\system32\mgxoschk.dll
2009-02-10 21:55:55 ----A---- C:\WINDOWS\mgxoschk.ini
2009-02-10 21:53:03 ----D---- C:\Program Files\Fichiers communs\LightScribe
2009-02-10 21:49:58 ----D---- C:\Program Files\Fichiers communs\Nero
2009-02-10 21:49:00 ----N---- C:\WINDOWS\UNNeroVision.exe
2009-02-10 21:49:00 ----N---- C:\WINDOWS\system32\msxml3a.dll
2009-02-10 21:47:38 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2009-02-10 21:47:38 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-02-10 21:47:37 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2009-02-10 21:47:37 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2009-02-10 21:47:37 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2009-02-10 21:47:37 ----N---- C:\WINDOWS\system32\ImagX7.dll
2009-02-10 21:47:35 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2009-02-10 21:44:07 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Ahead
2009-02-10 21:41:40 ----N---- C:\WINDOWS\system32\picn20.dll
2009-02-10 21:41:38 ----RA---- C:\WINDOWS\system32\imagx5.dll
2009-02-10 21:41:37 ----RA---- C:\WINDOWS\system32\ImagXpr5.dll
2009-02-10 21:41:37 ----RA---- C:\WINDOWS\system32\imagr5.dll
2009-02-10 21:41:32 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-02-10 21:41:32 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-02-10 21:41:27 ----D---- C:\Program Files\Ahead
2009-02-10 21:36:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\CyberLink
2009-02-10 21:36:03 ----D---- C:\Program Files\Digital Photo Navigator 1.5
2009-02-10 21:31:37 ----D---- C:\MyWorks
2009-02-10 21:31:33 ----A---- C:\Program Files\Uninstall_CDS.exe
2009-02-10 21:31:28 ----D---- C:\Program Files\CyberLink DVD Solution
2009-02-10 21:28:01 ----D---- C:\Documents and Settings\Propriétaire\Application Data\ACD Systems
2009-02-10 21:27:51 ----D---- C:\Program Files\ACD Systems
2009-02-10 21:17:53 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Logitech
2009-02-10 21:17:39 ----SHD---- C:\WINDOWS\ftpcache
2009-02-10 21:14:40 ----R---- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2009-02-10 21:13:48 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-02-10 21:13:42 ----D---- C:\Program Files\Logitech
2009-02-10 21:13:42 ----A---- C:\WINDOWS\KHALMNPR.Exe
2009-02-10 20:56:08 ----D---- C:\Program Files\Overland
2009-02-10 20:44:50 ----SHD---- C:\RECYCLER
2009-02-10 20:22:14 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
2009-02-10 20:22:14 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
2009-02-10 20:22:14 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
2009-02-10 20:22:14 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
2009-02-10 20:21:43 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-02-10 20:16:13 ----D---- C:\Program Files\Fichiers communs\HP
2009-02-10 20:13:17 ----RSD---- C:\WINDOWS\assembly
2009-02-10 20:13:17 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-10 20:13:16 ----D---- C:\WINDOWS\system32\URTTemp
2009-02-10 20:08:31 ----D---- C:\Program Files\HP
2009-02-10 20:06:39 ----D---- C:\Program Files\Launch Manager
2009-02-10 20:04:58 ----A---- C:\WINDOWS\unvise32.exe
2009-02-10 20:04:23 ----D---- C:\Program Files\DivX
2009-02-10 20:01:17 ----D---- C:\Program Files\MUSICMATCH
2009-02-10 19:57:21 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-02-10 19:57:16 ----D---- C:\Program Files\CyberLink
2009-02-10 19:56:20 ----A---- C:\WINDOWS\IsUn040c.exe
2009-02-10 19:56:16 ----D---- C:\Program Files\Home Cinema
2009-02-10 19:52:51 ----A---- C:\WINDOWS\muveeapp.INI
2009-02-10 19:49:34 ----D---- C:\Program Files\muvee Technologies
2009-02-10 19:49:34 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
2009-02-10 19:48:24 ----D---- C:\Documents and Settings\All Users\Application Data\muvee Technologies
2009-02-10 19:44:44 ----D---- C:\Program Files\Adobe
2009-02-10 19:43:26 ----D---- C:\WINDOWS\Cache
2009-02-10 19:42:41 ----D---- C:\WINDOWS\OPTIONS
2009-02-10 19:42:03 ----A---- C:\WINDOWS\system32\PRISMSTA.exe
2009-02-10 19:42:03 ----A---- C:\WINDOWS\system32\PRISMRES.dll
2009-02-10 19:42:03 ----A---- C:\WINDOWS\system32\PRISMIOC.dll
2009-02-10 19:38:41 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2009-02-10 19:38:37 ----A---- C:\WINDOWS\system32\SynTPCoI.dll
2009-02-10 19:38:37 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-02-10 19:38:37 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-02-10 19:38:35 ----D---- C:\Program Files\Synaptics
2009-02-10 19:38:35 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-02-10 19:32:51 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-02-10 19:32:18 ----D---- C:\Program Files\ATI Technologies
2009-02-10 18:34:31 ----D---- C:\WINDOWS\peernet
2009-02-10 18:34:30 ----D---- C:\WINDOWS\provisioning
2009-02-10 18:32:40 ----D---- C:\WINDOWS\ServicePackFiles
2009-02-10 18:28:38 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-10 18:24:42 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-02-10 18:24:39 ----D---- C:\WINDOWS\EHome
2009-02-10 18:19:29 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-02-10 17:58:21 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-02-10 17:54:26 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2009-02-10 17:54:26 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Adobe
2009-02-10 17:49:41 ----D---- C:\WINDOWS\tiinst
2009-02-10 17:46:48 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-02-10 17:46:40 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-02-10 17:46:39 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-02-10 17:46:39 ----A---- C:\WINDOWS\system32\Audio3D.dll
2009-02-10 17:46:39 ----A---- C:\WINDOWS\system32\a3d.dll
2009-02-10 17:46:39 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-02-10 17:46:25 ----N---- C:\WINDOWS\alcupd.exe
2009-02-10 17:46:25 ----N---- C:\WINDOWS\alcrmv.exe
2009-02-10 17:02:25 ----D---- C:\WINDOWS\system32\PreInstall
2009-02-10 17:02:23 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-02-10 17:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-02-10 17:02:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-10 17:01:55 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-02-10 17:01:31 ----D---- C:\WINDOWS\system32\bits
2009-02-10 17:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-02-10 17:00:27 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-02-10 17:00:27 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-02-10 17:00:27 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-02-10 17:00:27 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-02-10 16:58:29 ----A---- C:\WINDOWS\system32\wups2.dll
2009-02-10 16:58:29 ----A---- C:\WINDOWS\system32\wups.dll
2009-02-10 16:58:29 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-02-10 16:58:29 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-02-10 16:58:29 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-02-10 16:58:28 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-02-10 16:58:28 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-02-10 16:57:43 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-10 16:43:42 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Help
2009-02-10 16:34:37 ----SD---- C:\WINDOWS\system32\Microsoft
2009-02-10 16:34:23 ----A---- C:\WINDOWS\system32\WooDial2000.dll
2009-02-10 16:33:00 ----A---- C:\WINDOWS\Fast800.ini
2009-02-10 16:33:00 ----A---- C:\WINDOWS\adidsl.ini
2009-02-10 16:32:57 ----A---- C:\WINDOWS\adiras.ini
2009-02-10 16:32:56 ----A---- C:\WINDOWS\system32\ipdetect.exe
2009-02-10 16:32:56 ----A---- C:\WINDOWS\system32\AdADIx32.dll
2009-02-10 16:32:55 ----D---- C:\Program Files\SAGEM
2009-02-10 16:32:55 ----A---- C:\WINDOWS\system32\unaddrv.exe
2009-02-10 16:32:55 ----A---- C:\WINDOWS\system32\coclassfast.dll
2009-02-10 16:32:55 ----A---- C:\WINDOWS\system32\adadix2k.dll
2009-02-10 16:32:55 ----A---- C:\WINDOWS\system32\adadix16.dll
2009-02-10 16:32:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-10 16:32:49 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-10 16:32:22 ----A---- C:\WINDOWS\system32\rnaph.dll
2009-02-10 16:32:19 ----D---- C:\Program Files\Messager Wanadoo
2009-02-10 16:30:56 ----D---- C:\Program Files\Wanadoo
2009-02-10 15:48:56 ----RASH---- C:\boot.ini
2009-02-10 15:47:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\MSN6
2009-02-10 15:47:45 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-02-10 15:42:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-10 15:42:21 ----RSD---- C:\WINDOWS\Fonts
2009-02-10 15:42:21 ----RD---- C:\WINDOWS\Web
2009-02-10 15:42:21 ----HD---- C:\WINDOWS\inf
2009-02-10 15:42:21 ----D---- C:\WINDOWS\WinSxS
2009-02-10 15:42:21 ----D---- C:\WINDOWS\twain_32
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Temp
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\wins
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\wbem
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\usmt
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\spool
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\ShellExt
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\Setup
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\ras
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\oobe
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\npp
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\mui
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\IME
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\icsxml
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\ias
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\export
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\drivers
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\dhcp
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\config
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\3com_dmi
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\3076
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\2052
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1054
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1042
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1041
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1037
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1036
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1033
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1031
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1028
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32\1025
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system32
2009-02-10 15:42:21 ----D---- C:\WINDOWS\system
2009-02-10 15:42:21 ----D---- C:\WINDOWS\security
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Resources
2009-02-10 15:42:21 ----D---- C:\WINDOWS\repair
2009-02-10 15:42:21 ----D---- C:\WINDOWS\mui
2009-02-10 15:42:21 ----D---- C:\WINDOWS\msapps
2009-02-10 15:42:21 ----D---- C:\WINDOWS\msagent
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Media
2009-02-10 15:42:21 ----D---- C:\WINDOWS\java
2009-02-10 15:42:21 ----D---- C:\WINDOWS\ime
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Help
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Driver Cache
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Debug
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Cursors
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Connection Wizard
2009-02-10 15:42:21 ----D---- C:\WINDOWS\Config
2009-02-10 15:42:21 ----D---- C:\WINDOWS\AppPatch
2009-02-10 15:42:21 ----D---- C:\WINDOWS\addins
2009-02-10 15:42:21 ----D---- C:\WINDOWS
2009-02-10 15:25:01 ----SHD---- C:\WINDOWS\Installer
2009-02-10 15:24:56 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Identities
2009-02-10 15:24:48 ----HD---- C:\Program Files\Uninstall Information
2009-02-10 15:24:40 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-02-10 15:24:40 ----ASH---- C:\Documents and Settings\Propriétaire\Application Data\desktop.ini
2009-02-10 15:24:33 ----SHD---- C:\System Volume Information
2009-02-10 15:24:32 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-10 15:10:13 ----D---- C:\WINDOWS\system32\xircom
2009-02-10 15:10:13 ----D---- C:\Program Files\xerox
2009-02-10 15:10:13 ----D---- C:\Program Files\microsoft frontpage
2009-02-10 15:10:02 ----A---- C:\WINDOWS\control.ini
2009-02-10 15:10:02 ----A---- C:\AUTOEXEC.BAT
2009-02-10 15:09:48 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-02-10 15:08:48 ----RD---- C:\WINDOWS\Offline Web Pages
2009-02-10 15:08:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-10 15:08:47 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-02-10 15:08:40 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-02-10 15:08:13 ----D---- C:\WINDOWS\system32\DirectX
2009-02-10 15:07:43 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-02-10 15:07:43 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-02-10 15:07:43 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-02-10 15:07:43 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-02-10 15:07:43 ----A---- C:\WINDOWS\system32\atrace.dll
2009-02-10 15:07:40 ----A---- C:\WINDOWS\system32\desktop.ini
2009-02-10 15:07:40 ----A---- C:\WINDOWS\desktop.ini
2009-02-10 15:07:32 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-02-10 15:07:32 ----A---- C:\WINDOWS\system32\mnms

Répondre à mangas68
Angeldark   01-03-2009 à 20:36:28

Si tu as deux rapports, poste-les dans deux messages différents.

Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2, 3 et 4 sans notre accord !

  • Patiente jusqu'à l'apparition de ce message :

*** Analyse Termine le ..... ***

  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.


Le rapport se trouve ici : C:\fixnavi.txt

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
mangas68   02-03-2009 à 17:52:44

Angeldark a écrit :

Si tu as deux rapports, poste-les dans deux messages différents.

Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2, 3 et 4 sans notre accord !

  • Patiente jusqu'à l'apparition de ce message :

*** Analyse Termine le ..... ***

  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.


Le rapport se trouve ici : C:\fixnavi.txt




Search Navipromo version 3.7.5 commencé le 02/03/2009 à 17:37:17,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090301-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:18 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:6 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:4 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mkwiw"="\"c:\\documents and settings\\propri‚taire\\local settings\\application data\\mkwiw.exe\" mkwiw"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

mkwiw.exe trouvé !
mkwiw.dat trouvé !
mkwiw_nav.dat trouvé !
mkwiw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/03/2009 à 17:47:38,59 ***


Répondre à mangas68
Angeldark   02-03-2009 à 18:01:15

Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
mangas68   02-03-2009 à 19:05:56

Angeldark a écrit :

Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

**********************************************************
J'ai effectué les corrections avec NAVILOG (le n°2) Mais
avant de continuer et n'ayant pas trouvé VIP dans les certificats, je voulais savoir s'il faut suivre la procédure exporter etc...
En effet dans certificats editeurs approuvés j'ai 2 lignes
adobe systems incorporated délivré par : veriSignClass3 code Signing 2004 CA expire : 11/12/2008
et
Microsoft Windows Component Publisher délivré par Microsoft Windows Verification Intermediate PCA ????
S'agit-il d'une ligne à supprimer ???

Par contre dans les editeurs non approuvés, j'ai 2 lignes qui ont un nom convivial Fraudulent, NOT Windows et qui sont délivré à:
Microsoft Corporation, délivré par: VeriSign Commercial Software Publisher CA l'une expire à 1/2/2002 et l'autre au 31/1/2002

Je te transmet néanmoins le rapport après correction Navilog
Search Navipromo version 3.7.5 commencé le 02/03/2009 à 17:37:17,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090301-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:18 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:6 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:4 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mkwiw"="\"c:\\documents and settings\\propri‚taire\\local settings\\application data\\mkwiw.exe\" mkwiw"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

mkwiw.exe trouvé !
mkwiw.dat trouvé !
mkwiw_nav.dat trouvé !
mkwiw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/03/2009 à 17:47:38,59 ***

Répondre à mangas68
mangas68   02-03-2009 à 19:32:27

Angeldark a écrit :

C'est pas le rapport de l'option 2 :/


excuses !!

Clean Navipromo version 3.7.5 commencé le 02/03/2009 à 18:21:22,82

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090301-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:18 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:6 Go)
E:\ (Local Disk) - FAT32 - Total:6 Go (Free:4 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


mkwiw.exe trouvé !
Copie mkwiw.exe réalisée avec succès !
mkwiw.exe supprimé !

mkwiw.dat trouvé !
Copie mkwiw.dat réalisée avec succès !
mkwiw.dat supprimé !

mkwiw_nav.dat trouvé !
Copie mkwiw_nav.dat réalisée avec succès !
mkwiw_nav.dat supprimé !

mkwiw_navps.dat trouvé !
Copie mkwiw_navps.dat réalisée avec succès !
mkwiw_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/03/2009 à 18:28:37,28 ***

Répondre à mangas68
Angeldark   02-03-2009 à 19:41:32

Re,

Mieux nan ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide :

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
mangas68   02-03-2009 à 21:43:45

Angeldark a écrit :

Re,

Mieux nan ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide :




Après 1h30 d'analyse aucun élément nuisible trouvé.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1814
Windows 5.1.2600 Service Pack 3

02/03/2009 21:35:53
mbam-log-2009-03-02 (21-35-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 122204
Temps écoulé: 1 hour(s), 24 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


OK , je n'ai pas eu de réponse à ma question posée précédemment au sujet des certificats énumérés ci-dessus (envoi précédent) et que je n' ai pas supprimé.

Dois-je les supprimer ou bien les laisser en place ?

Par contre j'ai l'impression que ma frappe est redevenue normale (pas de caractères occultés) et j'en suis ravi.




Répondre à mangas68
Angeldark   02-03-2009 à 22:06:25

Citation :

Dois-je les supprimer ou bien les laisser en place ?


Au temps pour moi, j'avais oublié. Ce certificat n'est pas celui recherché VIP, pas besoin de l'exporter donc ;)

Citation :

Par contre j'ai l'impression que ma frappe est redevenue normale (pas de caractères occultés) et j'en suis ravi.


Tu as encore des soucis ?

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
mangas68   02-03-2009 à 22:41:44

Angeldark a écrit :

Citation :

Dois-je les supprimer ou bien les laisser en place ?


Au temps pour moi, j'avais oublié. Ce certificat n'est pas celui recherché VIP, pas besoin de l'exporter donc ;)

Citation :

Par contre j'ai l'impression que ma frappe est redevenue normale (pas de caractères occultés) et j'en suis ravi.


Tu as encore des soucis ?



Merçi pour ton aide.

Une dernière question avant de te quitter
Lorsque j'avais formaté le disque C suite au monumental bug j'ai installé xp familial en lieu et place du xp pro qu'un membre de ma famille m'avait prêté.

Or j'avais également une copie du pack office d'un collègue avant de prendre ma retraite. (copie faite pour de nombreux ordinateurs sans doute)

J'ai donc tout perdu : mon tableur excel (avec des macros que ne fait pas le tableur works) j'ai perdu word (pas grave) ainsi que power point.(je n'arrive plus à lire les messages en .ppt

Ma question est la suivante:
N'ayant fait aucune sauvegarde des logiciels, j'ai retrouvé certains fichiers sur la partie D de mon disque partitionné

La partie E s'appelant recover n'a t'elle pas gardé les sauvegardes.

il s'y trouve actuellement des fichiers que je n'arrive pas à lire ou ouvrir (3 fichiers Factory.002 et Factory.003 et 4 de 712832 ko et factory.pqi

A quoi servent-ils si je n'arrive pas à les ouvrir ?

Répondre à mangas68
Angeldark   03-03-2009 à 13:12:09

Je ne pense pas que les fichiers soient accessibles. Tu peux toujours voir si c'est possible dans la section Logiciels.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Processus inconnu
Aller à :

Il y a 1006 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,474 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens