Tom's Guide > Forum > Sécurité - Virus > UC a 100 :s

UC a 100 :s

Forum Sécurité - Virus : UC a 100 :s

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
xb28bxb   14-04-2009 à 18:28:13

Bonjour a tous voila mon souci en fait j ai l uc de mon pc qui est a 100 sans aucune raison apparente j ai beau scanner avec avast, adware ou spybot s and d mais rien n y fais, je suis obligé d arreter le processus sea.port pour pouvoir enfin acceder plus facilement au net mais des que j essaye de telecharger un logiciel genre windows live ou outre l UC remonte....

Que puis je faire s il vous plait ???? merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   14-04-2009 à 18:57:06
- 0 +

Salut,

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
xb28bxb   14-04-2009 à 20:26:21
- 0 +

bonsoir Destrio merci pour l interet que tu m as porté donc voila les deux textes qui font un peu long quand meme je rajoute au passage que j ai du fermer un autre processus pour pouvoir installer et avoir ceci



merci encore pour ton aide


l info

======Uninstall list======

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
TOSHIBA Power Saver-->TPWRDEL.EXE
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Wireless Hotkey-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090414-0]

======System event log======

Computer Name: 8EDFA6BF86774DF
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090327184201.000000+060
Event Type: Informations
User:

Computer Name: 8EDFA6BF86774DF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 8EDFA6BF86774DF.

Record Number: 4
Source Name: EventLog
Time Written: 20090327183956.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090327193150.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090327193147.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090327193147.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: 8EDFA6BF86774DF
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090327184307.000000+060
Event Type: Informations
User:

Computer Name: 8EDFA6BF86774DF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090327184300.000000+060
Event Type: Informations
User:

Computer Name: 8EDFA6BF86774DF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090327184153.000000+060
Event Type: Informations
User:

Computer Name: 8EDFA6BF86774DF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090327184113.000000+060
Event Type: Informations
User:

Computer Name: 8EDFA6BF86774DF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090327184011.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 11 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0b04
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
et le log

file of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-14 19:40:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 12 GB (62%) free of 19 GB
Total RAM: 495 MB (21% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{B7990992-ABD7-4EB2-B714-AAF581A96C4B}.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00THotkey"=C:\WINDOWS\system32\00THotkey.exe [2001-09-21 204800]
"000StTHK"=C:\WINDOWS\system32\000StTHK.exe [2001-06-23 24576]
"Tpwrtray"=C:\WINDOWS\system32\TPWRTRAY.EXE [2002-02-08 192512]
"TosHKCW.exe"=C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe [2001-07-25 45056]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-05-03 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
[]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-03 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c81a072-282a-11de-8538-0000391d21ce}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8797cc63-1b1d-11de-84ea-0000391d21ce}]
shell\AutoRun\command - E:\setupSNK.exe


======List of files/folders created in the last 1 months======

2009-04-14 19:40:59 ----D---- C:\Program Files\trend micro
2009-04-14 19:40:57 ----D---- C:\rsit
2009-04-14 16:58:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2009-04-14 13:30:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-14 13:30:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-14 12:35:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2009-04-14 09:30:30 ----D---- C:\Program Files\Mozilla Firefox
2009-04-14 02:41:22 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-13 23:03:18 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-04-13 23:03:18 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-04-13 23:03:18 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-04-13 23:03:18 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-04-13 23:03:12 ----D---- C:\Program Files\Alwil Software
2009-04-13 17:46:51 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-04-13 15:51:28 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2009-04-13 14:53:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-04-12 23:23:14 ----D---- C:\9207d42c5b68195e55cc18
2009-04-12 23:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-12 23:07:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-12 23:07:16 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-12 23:07:11 ----D---- C:\WINDOWS\system32\KB905474
2009-04-12 23:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-04-12 23:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-12 22:54:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-12 22:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-04-12 22:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-12 22:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-12 22:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-12 22:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-12 22:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-12 22:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-12 22:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-12 22:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-12 22:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-04-12 22:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-04-12 22:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-12 22:52:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-12 22:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-12 22:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-12 22:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-12 22:51:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-12 22:51:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-04-11 23:16:08 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-11 23:16:07 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-11 23:16:07 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-11 23:15:55 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-11 23:10:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\QUAD Backups
2009-04-11 13:39:29 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-11 12:21:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-04-11 12:20:36 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-11 12:19:02 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-04-11 12:18:28 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-04-11 12:16:35 ----D---- C:\Program Files\Microsoft
2009-04-11 12:13:20 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-11 12:12:57 ----D---- C:\WINDOWS\ie8updates
2009-04-11 12:10:21 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-11 12:09:58 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-11 12:07:35 ----HDC---- C:\WINDOWS\ie8
2009-04-11 12:00:40 ----D---- C:\24984a29c33849ab8c1c78e6c1
2009-04-11 12:00:18 ----D---- C:\Program Files\Microsoft Silverlight
2009-04-11 11:37:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-04-11 11:37:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-03-28 01:00:45 ----D---- C:\WINDOWS\pss
2009-03-28 00:46:42 ----SHD---- C:\RECYCLER
2009-03-28 00:46:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
2009-03-28 00:42:50 ----A---- C:\WINDOWS\imsins.BAK
2009-03-28 00:21:15 ----A---- C:\WINDOWS\system32\Prounstl.exe
2009-03-28 00:21:15 ----A---- C:\WINDOWS\system32\IntelNic.dll
2009-03-28 00:20:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TPWRTRAY.EXE
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TPWRTAB.DLL
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TPWRREG.DLL
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TPWRDEL.exe
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TPWRADAPT.DLL
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TPSICON.dll
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\TDEVDETECT.DLL
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\tcleanup.exe
2009-03-28 00:17:15 ----A---- C:\WINDOWS\system32\getnode.dll
2009-03-28 00:17:08 ----A---- C:\WINDOWS\IsUninst.exe
2009-03-27 20:39:50 ----A---- C:\WINDOWS\system32\h323log.txt
2009-03-27 20:37:31 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-03-27 20:37:30 ----A---- C:\WINDOWS\system32\irmon.dll
2009-03-27 20:37:30 ----A---- C:\WINDOWS\system32\irftp.exe
2009-03-27 20:37:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-27 20:37:01 ----A---- C:\WINDOWS\system32\usbui.dll
2009-03-27 20:33:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-27 20:33:09 ----A---- C:\WINDOWS\ODBCINST.INI
2009-03-27 20:33:00 ----A---- C:\WINDOWS\system32\irclass.dll
2009-03-27 20:33:00 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-03-27 20:33:00 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-03-27 20:32:59 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-03-27 20:32:59 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-03-27 20:32:57 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-03-27 20:32:57 ----A---- C:\WINDOWS\system32\batt.dll
2009-03-27 20:32:56 ----A---- C:\WINDOWS\system32\storprop.dll
2009-03-27 20:32:56 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-03-27 20:32:39 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-03-27 20:32:06 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-03-27 20:31:40 ----A---- C:\WINDOWS\setuplog.txt
2009-03-27 20:25:38 ----A---- C:\WINDOWS\system32\TWarnMsg.exe
2009-03-27 20:25:38 ----A---- C:\WINDOWS\system32\Tsci.dll
2009-03-27 20:25:38 ----A---- C:\WINDOWS\system32\Thci.dll
2009-03-27 20:25:38 ----A---- C:\WINDOWS\system32\00THotkey.exe
2009-03-27 20:25:38 ----A---- C:\WINDOWS\system32\000StTHK.exe
2009-03-27 20:25:31 ----A---- C:\WINDOWS\IsUn040c.exe
2009-03-27 20:17:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-03-27 20:13:04 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-03-27 20:13:03 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-27 20:12:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-27 20:04:03 ----AD---- C:\WINDOWS\i386
2009-03-27 20:03:53 ----D---- C:\Program Files\WinRAR
2009-03-27 20:02:58 ----D---- C:\Program Files\Nero
2009-03-27 20:02:58 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2009-03-27 20:02:57 ----D---- C:\Program Files\Fichiers communs\Nero
2009-03-27 20:01:30 ----D---- C:\Program Files\TaskSwitchXP
2009-03-27 20:01:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-27 20:00:34 ----D---- C:\Program Files\AusLogics System Information
2009-03-27 20:00:33 ----D---- C:\Program Files\Recuva
2009-03-27 20:00:31 ----D---- C:\Program Files\Paint.NET
2009-03-27 20:00:30 ----D---- C:\Program Files\Occtpt
2009-03-27 20:00:28 ----D---- C:\Program Files\Foxit Reader
2009-03-27 20:00:22 ----D---- C:\Program Files\Everest
2009-03-27 20:00:10 ----D---- C:\Program Files\EasyRecovery
2009-03-27 20:00:07 ----D---- C:\Program Files\Cpu-z
2009-03-27 20:00:06 ----D---- C:\Program Files\CCleaner
2009-03-27 20:00:05 ----D---- C:\Program Files\AusLogics Registry Defrag
2009-03-27 20:00:04 ----D---- C:\Program Files\AusLogics Disk Defrag
2009-03-27 19:59:58 ----D---- C:\Program Files\Ad-Aware
2009-03-27 19:59:49 ----A---- C:\WINDOWS\system32\jit.dll
2009-03-27 19:59:49 ----A---- C:\WINDOWS\system32\javaee.dll
2009-03-27 19:59:49 ----A---- C:\WINDOWS\setdebug.exe
2009-03-27 19:59:48 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-03-27 19:59:41 ----A---- C:\WINDOWS\system32\wjview.exe
2009-03-27 19:59:41 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-03-27 19:59:40 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-03-27 19:59:40 ----A---- C:\WINDOWS\system32\msjava.dll
2009-03-27 19:59:40 ----A---- C:\WINDOWS\system32\msawt.dll
2009-03-27 19:59:39 ----A---- C:\WINDOWS\system32\jview.exe
2009-03-27 19:59:39 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-03-27 19:59:39 ----A---- C:\WINDOWS\system32\javart.dll
2009-03-27 19:59:39 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-03-27 19:59:38 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-03-27 19:59:37 ----A---- C:\WINDOWS\system32\clspack.exe
2009-03-27 19:51:17 ----RSD---- C:\WINDOWS\assembly
2009-03-27 19:51:17 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-27 19:51:13 ----D---- C:\WINDOWS\system32\URTTemp
2009-03-27 19:49:50 ----A---- C:\WINDOWS\control.ini
2009-03-27 19:49:18 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-27 19:49:03 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-27 19:49:02 ----D---- C:\WINDOWS\system32\dllcache
2009-03-27 19:47:12 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-27 19:47:04 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-27 19:46:12 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-27 19:46:03 ----D---- C:\WINDOWS\srchasst
2009-03-27 19:45:59 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-27 19:45:58 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-27 19:45:58 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-27 19:45:58 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-27 19:45:58 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-27 19:45:58 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-27 19:45:57 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-27 19:45:57 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-27 19:45:56 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-27 19:45:56 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-27 19:45:56 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-27 19:45:56 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-27 19:45:56 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-27 19:45:56 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-27 19:45:55 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-03-27 19:45:55 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-27 19:45:54 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-27 19:45:54 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-27 19:45:54 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-27 19:45:54 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-27 19:45:54 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-27 19:45:52 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-27 19:45:52 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-27 19:45:50 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-27 19:45:50 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-27 19:45:50 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-27 19:43:26 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-27 19:43:26 ----A---- C:\WINDOWS\vb.ini
2009-03-27 19:42:33 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-27 19:42:29 ----A---- C:\WINDOWS\system32\winmine.exe
2009-03-27 19:42:29 ----A---- C:\WINDOWS\system32\sol.exe
2009-03-27 19:42:29 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-03-27 19:42:29 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-27 19:42:29 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-27 19:42:28 ----A---- C:\WINDOWS\system32\freecell.exe
2009-03-27 19:42:27 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-27 19:42:27 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-27 19:42:27 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-27 19:42:27 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-27 19:42:22 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-27 19:42:22 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-03-27 19:42:21 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-27 19:42:21 ----A---- C:\WINDOWS\system32\spider.exe
2009-03-27 19:42:20 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-03-27 19:42:20 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-03-27 19:42:20 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-27 19:42:19 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-27 19:42:18 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-27 19:42:17 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-27 19:42:17 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-27 19:42:17 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-27 19:42:17 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-27 19:42:17 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-27 19:42:17 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-27 19:42:16 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-27 19:42:15 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-27 19:42:15 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-27 19:42:15 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-27 19:42:15 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-27 19:42:15 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-27 19:42:15 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-27 19:42:07 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-27 19:42:07 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-27 19:42:06 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-27 19:42:06 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-03-26 19:42:29 ----D---- C:\WINDOWS\TPE2
2009-03-26 19:37:13 ----D---- C:\WINDOWS\Options
2009-03-26 19:35:21 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-26 19:35:17 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-03-26 19:35:15 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-26 19:35:15 ----D---- C:\Program Files\MouseWare
2009-03-26 19:31:56 ----D---- C:\Program Files\Toshiba
2009-03-26 19:30:32 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-26 19:25:12 ----HD---- C:\Program Files\Uninstall Information
2009-03-26 19:21:03 ----D---- C:\WINDOWS\Prefetch
2009-03-26 19:20:58 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-25 23:46:05 ----A---- C:\AUTOEXEC.BAT
2009-03-25 23:45:17 ----D---- C:\Program Files\MSXML 6.0
2009-03-25 23:45:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-25 23:42:19 ----HD---- C:\Program Files\WindowsUpdate
2009-03-25 23:42:09 ----D---- C:\Program Files\Services en ligne
2009-03-25 23:41:42 ----D---- C:\WINDOWS\system32\DirectX
2009-03-25 23:40:53 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-25 23:40:50 ----SD---- C:\WINDOWS\Tasks
2009-03-25 23:40:49 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-25 23:40:46 ----D---- C:\WINDOWS\system32\Macromed
2009-03-25 23:40:37 ----D---- C:\Program Files\Movie Maker
2009-03-25 23:40:27 ----D---- C:\WINDOWS\system32\Restore
2009-03-25 23:40:22 ----D---- C:\Program Files\NetMeeting
2009-03-25 23:40:18 ----D---- C:\Program Files\Outlook Express
2009-03-25 23:40:10 ----D---- C:\Program Files\Fichiers communs\System
2009-03-25 23:38:25 ----D---- C:\WINDOWS\Registration
2009-03-25 23:37:42 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-25 23:37:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-25 23:37:39 ----D---- C:\WINDOWS\wbem
2009-03-25 23:37:37 ----D---- C:\Program Files\Internet Explorer
2009-03-25 23:37:24 ----D---- C:\Program Files\Windows Media Connect 2
2009-03-25 23:37:22 ----D---- C:\Program Files\Windows Media Player
2009-03-25 23:36:39 ----D---- C:\Program Files\Windows NT
2009-03-25 23:36:36 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-25 23:36:34 ----D---- C:\WINDOWS\system32\Com
2009-03-25 21:06:05 ----SHD---- C:\WINDOWS\Installer
2009-03-25 21:06:04 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-03-25 21:05:58 ----RD---- C:\Program Files
2009-03-25 21:05:58 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-03-25 21:05:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-25 21:05:58 ----D---- C:\Program Files\Fichiers communs
2009-03-25 21:04:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-25 21:04:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-25 21:03:39 ----D---- C:\Documents and Settings
2009-03-25 21:03:38 ----SHD---- C:\System Volume Information
2009-03-25 21:02:47 ----SH---- C:\boot.ini
2009-03-25 20:57:52 ----RSD---- C:\WINDOWS\Fonts
2009-03-25 20:57:52 ----RD---- C:\WINDOWS\Web
2009-03-25 20:57:52 ----HD---- C:\WINDOWS\inf
2009-03-25 20:57:52 ----D---- C:\WINDOWS\WinSxS
2009-03-25 20:57:52 ----D---- C:\WINDOWS\twain_32
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Temp
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\wins
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\wbem
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\usmt
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\spool
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\ShellExt
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\Setup
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\ras
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\mui
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\icsxml
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\ias
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\fr
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\export
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\drivers
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\dhcp
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\config
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\3com_dmi
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\3076
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\2052
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1054
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1042
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1041
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1037
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1036
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1033
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1031
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1028
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32\1025
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system32
2009-03-25 20:57:52 ----D---- C:\WINDOWS\system
2009-03-25 20:57:52 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-25 20:57:52 ----D---- C:\WINDOWS\security
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Resources
2009-03-25 20:57:52 ----D---- C:\WINDOWS\repair
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Provisioning
2009-03-25 20:57:52 ----D---- C:\WINDOWS\PeerNet
2009-03-25 20:57:52 ----D---- C:\WINDOWS\pchealth
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Network Diagnostic
2009-03-25 20:57:52 ----D---- C:\WINDOWS\mui
2009-03-25 20:57:52 ----D---- C:\WINDOWS\msapps
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Media
2009-03-25 20:57:52 ----D---- C:\WINDOWS\l2schemas
2009-03-25 20:57:52 ----D---- C:\WINDOWS\java
2009-03-25 20:57:52 ----D---- C:\WINDOWS\ime
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Help
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Gadget
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Driver Cache
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Debug
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Cursors
2009-03-25 20:57:52 ----D---- C:\WINDOWS\Config
2009-03-25 20:57:52 ----D---- C:\WINDOWS\AppPatch
2009-03-25 20:57:52 ----D---- C:\WINDOWS\addins
2009-03-25 20:57:52 ----D---- C:\WINDOWS

======List of files/folders modified in the last 1 months======

2009-03-28 00:21:43 ----D---- C:\Drivers Toshiba SP6050
2009-03-27 20:33:03 ----A---- C:\WINDOWS\system.ini
2009-03-27 19:49:44 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-13 46848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 ALiADWDM;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2008-04-13 231552]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-11-16 119808]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-05-03 79232]
R3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2008-05-03 46592]
R3 TOSHIBASoftModem;Toshiba Soft Modem; C:\WINDOWS\system32\DRIVERS\LTSMT.sys [2001-08-17 797500]
R3 tridxp;tridxp; C:\WINDOWS\system32\DRIVERS\tridxpm.sys [2001-09-26 221824]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-05-03 17152]
R3 wlluc48;Wireless LAN PC Card Driver; C:\WINDOWS\system32\DRIVERS\wlluc48.sys [2001-09-20 148992]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-05-03 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-03 12288]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

-----------------EOF-----------------

Répondre à xb28bxb
Destrio5   14-04-2009 à 20:40:38
- 0 +

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
xb28bxb   15-04-2009 à 03:40:56
- 0 +

rebonsoir

j ai donc suivi la marche que vous m'avez indiquée en installant le logiciel tant bien que mal vu que ca me fait monter l'UC a 100 , apparemment il a trouvé quelque chose mais aucune incidence sur mon probleme, je suis obligé de fermer le processus seaport.exe pour pouvoir navigué sur le net mais sans lancer de logiciel comme msn ou telecharger car il fzit ramer ma navigation


voici donc le rapport merci encore

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1983
Windows 5.1.2600 Service Pack 3

15/04/2009 00:53:20
mbam-log-2009-04-15 (00-53-20).txt

Type de recherche: Examen rapide
Eléments examinés: 79382
Temps écoulé: 6 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à xb28bxb
xb28bxb   15-04-2009 à 03:42:28
- 0 +

Toujours l'UC a 100 .... arghhhh :[

Répondre à xb28bxb
Destrio5   15-04-2009 à 12:11:43
- 0 +

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > UC a 100 :s
Aller à :

Il y a 1826 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 2,034 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens