Une reelle peste
Forum Sécurité - Virus : Une reelle peste
salut cela fait un bout que je me bat avec un virus sur mon pc (il passe a coté de antivir)
cela fait 4 fois que je reinstalle windows et a chaque fois il revient
par contre cette fois c,est pire que avant
plutot que seulement me deconnecter d,internet par intermitence et denvoyer des messages de spam a mes contacts, voila que je suis rendu avec des écrans bleus avec un code d'erreur aléatoire a chaque retour de veille
je suis decouragé et demande votre pitié
merci
Bonjour,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Drouin at 2009-07-21 17:24:01
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 60 GB (79%) free of 76 GB
Total RAM: 1918 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:04, on 2009-07-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 350 Series\ezprint.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\lxcvcoms.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Drouin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Drouin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 350 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCVCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCVtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\10 Talismans\Images\stg_drm.ocx
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driv [...] ab_nvd.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\10 Talismans\Images\armhelper.ocx
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcv_device - - C:\WINDOWS\system32\lxcvcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 5071 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-07 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-12 669168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-07-07 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-07 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-11-07 17421824]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"EzPrint"=C:\Program Files\Lexmark 350 Series\ezprint.exe [2006-06-07 98304]
"LXCVCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCVtime.dll,_RunDLLEntry@16 []
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-07 39408]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aad1abb4-70aa-11de-9ade-00306703fcd1}]
shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec911e50-681c-11de-9ac0-e9ce7cd2a7ef}]
shell\AutoRun\command - E:\TRENDnet.exe
======List of files/folders created in the last 1 months======
2009-07-21 17:24:01 ----D---- C:\rsit
2009-07-21 14:57:43 ----D---- C:\Program Files\Trend Micro
2009-07-21 02:30:47 ----D---- C:\Documents and Settings\All Users\Application Data\JollyBear
2009-07-20 21:45:38 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-20 21:45:28 ----D---- C:\Documents and Settings\Drouin\Application Data\SpinTop
2009-07-20 01:06:33 ----D---- C:\Documents and Settings\Drouin\Application Data\Zylom
2009-07-19 23:56:18 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-08 00:25:00 ----D---- C:\Program Files\Zylom Games
2009-07-07 17:01:50 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-07-07 17:01:45 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-07 17:01:45 ----D---- C:\Program Files\Adobe
2009-07-07 16:04:09 ----D---- C:\Documents and Settings\Drouin\Application Data\Google
2009-07-07 16:03:42 ----D---- C:\Program Files\Google
2009-07-07 16:03:42 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-07-07 16:02:13 ----D---- C:\WINDOWS\system32\Adobe
2009-07-07 04:03:48 ----A---- C:\WINDOWS\system32\jit.dll
2009-07-07 04:03:48 ----A---- C:\WINDOWS\system32\javaee.dll
2009-07-07 04:03:48 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-07-07 04:03:48 ----A---- C:\WINDOWS\setdebug.exe
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\wjview.exe
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\msjava.dll
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\msawt.dll
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\jview.exe
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\javart.dll
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-07-07 04:03:46 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-07-07 04:03:45 ----A---- C:\WINDOWS\system32\clspack.exe
2009-07-07 02:16:42 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2009-07-06 23:51:39 ----D---- C:\Program Files\SlySoft
2009-07-06 23:46:10 ----D---- C:\Program Files\Lx_cats
2009-07-06 23:45:37 ----A---- C:\WINDOWS\system32\lxcvvs.dll
2009-07-06 23:45:36 ----A---- C:\WINDOWS\system32\lxcvcoin.dll
2009-07-06 23:45:22 ----D---- C:\Program Files\Lexmark Toolbar
2009-07-06 23:45:21 ----D---- C:\Program Files\Lexmark 350 Series
2009-07-06 23:45:15 ----A---- C:\WINDOWS\system32\lxcvutil.dll
2009-07-06 23:45:15 ----A---- C:\WINDOWS\system32\lxcvusb1.dll
2009-07-06 23:45:15 ----A---- C:\WINDOWS\system32\LXCVinst.dll
2009-07-06 23:45:15 ----A---- C:\WINDOWS\system32\lxcvinpa.dll
2009-07-06 23:45:15 ----A---- C:\WINDOWS\system32\lxcviesc.dll
2009-07-06 23:45:14 ----A---- C:\WINDOWS\system32\lxcvserv.dll
2009-07-06 23:45:14 ----A---- C:\WINDOWS\system32\lxcvprox.dll
2009-07-06 23:45:14 ----A---- C:\WINDOWS\system32\lxcvpplc.dll
2009-07-06 23:45:14 ----A---- C:\WINDOWS\system32\lxcvpmui.dll
2009-07-06 23:45:14 ----A---- C:\WINDOWS\system32\lxcvlmpm.dll
2009-07-06 23:45:14 ----A---- C:\WINDOWS\system32\lxcvjswr.dll
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvinsr.dll
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvinsb.dll
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvins.dll
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvih.exe
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvgf.dll
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvcur.dll
2009-07-06 23:45:13 ----A---- C:\WINDOWS\system32\lxcvcub.dll
2009-07-06 23:45:12 ----A---- C:\WINDOWS\system32\lxcvcu.dll
2009-07-06 23:45:12 ----A---- C:\WINDOWS\system32\lxcvcoms.exe
2009-07-06 23:45:12 ----A---- C:\WINDOWS\system32\lxcvcomm.dll
2009-07-06 23:45:12 ----A---- C:\WINDOWS\system32\lxcvcomc.dll
2009-07-06 23:45:12 ----A---- C:\WINDOWS\system32\lxcvcfg.exe
2009-07-06 23:45:12 ----A---- C:\WINDOWS\system32\LXCVcfg.dll
2009-07-06 23:39:26 ----D---- C:\Documents and Settings\Drouin\Application Data\HP
2009-07-06 23:39:17 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-07-06 23:38:48 ----D---- C:\Program Files\Fichiers communs\HP
2009-07-06 23:38:14 ----D---- C:\Program Files\Hewlett-Packard
2009-07-06 23:38:04 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-07-06 23:37:10 ----RA---- C:\WINDOWS\system32\HPZIDS01.dll
2009-07-06 23:37:09 ----A---- C:\WINDOWS\system32\hpzll054.dll
2009-07-06 23:36:24 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-07-06 23:36:24 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-07-06 23:36:24 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-07-06 23:36:24 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-07-06 23:36:24 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-07-06 23:36:24 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-07-06 23:36:23 ----A---- C:\WINDOWS\IsUninst.exe
2009-07-06 23:35:40 ----D---- C:\Program Files\HP
2009-07-06 23:35:01 ----HD---- C:\Config.Msi
2009-07-06 23:32:05 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-07-06 19:08:08 ----D---- C:\Program Files\WinImage
2009-07-06 19:07:12 ----D---- C:\Program Files\xp-AntiSpy
2009-07-06 19:04:19 ----D---- C:\WINDOWS\OPTIONS
2009-07-06 19:04:18 ----D---- C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
2009-07-04 18:53:11 ----D---- C:\Program Files\Microsoft
2009-07-04 18:52:59 ----D---- C:\Program Files\Windows Live SkyDrive
2009-07-04 18:52:41 ----D---- C:\Program Files\Windows Live
2009-07-04 18:43:19 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-07-04 18:38:26 ----D---- C:\Program Files\Microsoft Office
2009-07-04 18:38:21 ----D---- C:\Program Files\MSECache
2009-07-04 18:30:28 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-04 18:30:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-07-04 18:30:16 ----D---- C:\5087cb794deda297a3
2009-07-04 18:30:01 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-07-04 18:29:44 ----D---- C:\NVIDIA
2009-07-04 18:08:37 ----D---- C:\Program Files\SystemRequirementsLab
2009-07-04 18:07:29 ----D---- C:\Program Files\Foxit Software
2009-07-04 18:07:29 ----D---- C:\Documents and Settings\Drouin\Application Data\Foxit
2009-07-04 18:04:42 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2009-07-04 18:04:34 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-07-04 18:02:24 ----D---- C:\WINDOWS\system32\Lang
2009-07-04 17:54:24 ----D---- C:\Program Files\Realtek
2009-07-04 17:54:22 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-07-04 17:53:34 ----D---- C:\WINDOWS\system32\RTCOM
2009-07-04 17:53:26 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-04 17:52:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-04 17:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-07-04 17:52:49 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-07-04 17:52:49 ----A---- C:\WINDOWS\SkyTel.exe
2009-07-04 17:52:49 ----A---- C:\WINDOWS\RtlUpd.exe
2009-07-04 17:52:48 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-07-04 17:52:48 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-07-04 17:52:48 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-07-04 17:52:47 ----A---- C:\WINDOWS\MicCal.exe
2009-07-04 17:52:46 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-07-04 17:52:46 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-07-04 17:43:05 ----SHD---- C:\RECYCLER
2009-07-04 17:42:35 ----N---- C:\WINDOWS\system32\nvuide.exe
2009-07-04 17:42:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-04 17:37:15 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-04 17:37:13 ----D---- C:\Documents and Settings\Drouin\Application Data\InstallShield
2009-07-04 17:31:18 ----D---- C:\Documents and Settings\Drouin\Application Data\Macromedia
2009-07-04 17:31:17 ----D---- C:\Documents and Settings\Drouin\Application Data\Adobe
2009-07-04 16:36:10 ----D---- C:\Program Files\Avira
2009-07-04 16:36:10 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-07-04 10:35:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-04 10:35:01 ----A---- C:\WINDOWS\RTacDbg.txt
2009-07-04 10:34:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-07-04 00:41:33 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-04 00:02:03 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-04 00:02:03 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-04 00:02:03 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-04 00:02:03 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-04 00:02:02 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-04 00:00:35 ----D---- C:\Documents and Settings\Drouin\Application Data\Identities
2009-07-04 00:00:33 ----HD---- C:\Program Files\Uninstall Information
2009-07-04 00:00:28 ----ASH---- C:\Documents and Settings\Drouin\Application Data\desktop.ini
2009-07-04 00:00:27 ----SD---- C:\Documents and Settings\Drouin\Application Data\Microsoft
2009-07-03 23:59:33 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-03 23:59:31 ----D---- C:\WINDOWS\Prefetch
2009-07-03 23:59:30 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-03 23:59:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-03 23:44:11 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-03 23:16:28 ----A---- C:\WINDOWS\imsins.BAK
2009-07-03 23:16:25 ----SHD---- C:\WINDOWS\Installer
2009-07-03 23:16:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-03 23:16:24 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-07-03 23:16:24 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-03 23:16:22 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-07-03 23:16:21 ----RD---- C:\Program Files
2009-07-03 23:16:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-03 23:16:21 ----D---- C:\Program Files\Fichiers communs
2009-07-03 23:16:18 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-03 23:16:18 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-03 23:16:18 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-03 23:16:17 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-03 23:16:16 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-03 23:16:15 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-03 23:16:15 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-03 23:16:15 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-03 23:16:15 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-03 23:16:15 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-03 23:16:13 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-03 23:16:11 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-03 23:16:11 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-03 23:16:11 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-03 23:16:11 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-03 23:16:11 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-03 23:16:10 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-03 23:16:10 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-03 23:16:09 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-03 23:16:09 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-07-03 23:16:08 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-03 23:15:59 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-07-03 23:15:57 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-03 23:15:55 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-03 23:15:54 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-03 23:15:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-03 23:15:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-03 23:15:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-03 23:15:29 ----A---- C:\WINDOWS\setuplog.txt
2009-07-03 23:15:25 ----SHD---- C:\System Volume Information
2009-07-03 23:15:25 ----D---- C:\Documents and Settings
2009-07-03 23:14:34 ----SH---- C:\boot.ini
2009-07-03 23:11:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-03 23:11:33 ----RSD---- C:\WINDOWS\Fonts
2009-07-03 23:11:33 ----RD---- C:\WINDOWS\Web
2009-07-03 23:11:33 ----D---- C:\WINDOWS\WinSxS
2009-07-03 23:11:33 ----D---- C:\WINDOWS\twain_32
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Temp
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\wins
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\wbem
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\usmt
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\spool
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\Setup
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\ras
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\oobe
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\npp
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\mui
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\IME
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\icsxml
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\ias
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\export
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\dhcp
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\config
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\3076
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\2052
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1054
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1042
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1041
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1037
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1036
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1033
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1031
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1028
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32\1025
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system32
2009-07-03 23:11:33 ----D---- C:\WINDOWS\system
2009-07-03 23:11:33 ----D---- C:\WINDOWS\security
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Resources
2009-07-03 23:11:33 ----D---- C:\WINDOWS\repair
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Provisioning
2009-07-03 23:11:33 ----D---- C:\WINDOWS\PeerNet
2009-07-03 23:11:33 ----D---- C:\WINDOWS\pchealth
2009-07-03 23:11:33 ----D---- C:\WINDOWS\mui
2009-07-03 23:11:33 ----D---- C:\WINDOWS\msapps
2009-07-03 23:11:33 ----D---- C:\WINDOWS\msagent
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Media
2009-07-03 23:11:33 ----D---- C:\WINDOWS\java
2009-07-03 23:11:33 ----D---- C:\WINDOWS\inf
2009-07-03 23:11:33 ----D---- C:\WINDOWS\ime
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Help
2009-07-03 23:11:33 ----D---- C:\WINDOWS\ehome
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Driver Cache
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Debug
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Cursors
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Connection Wizard
2009-07-03 23:11:33 ----D---- C:\WINDOWS\Config
2009-07-03 23:11:33 ----D---- C:\WINDOWS\AppPatch
2009-07-03 23:11:33 ----D---- C:\WINDOWS\addins
2009-07-03 23:11:33 ----AD---- C:\WINDOWS
2009-07-03 22:46:04 ----D---- C:\WINDOWS\system32\xircom
2009-07-03 22:46:04 ----D---- C:\Program Files\xerox
2009-07-03 22:46:04 ----D---- C:\Program Files\msn gaming zone
2009-07-03 22:46:04 ----D---- C:\Program Files\microsoft frontpage
2009-07-03 22:45:50 ----A---- C:\WINDOWS\control.ini
2009-07-03 22:45:50 ----A---- C:\AUTOEXEC.BAT
2009-07-03 22:45:42 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-03 22:45:37 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-03 22:44:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-03 22:44:51 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-03 22:44:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-03 22:44:46 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-03 22:44:41 ----HD---- C:\Program Files\WindowsUpdate
2009-07-03 22:44:37 ----D---- C:\Program Files\Services en ligne
2009-07-03 22:44:23 ----D---- C:\WINDOWS\system32\DirectX
2009-07-03 22:44:09 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-03 22:44:07 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-03 22:44:07 ----A---- C:\WINDOWS\desktop.ini
2009-07-03 22:44:03 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-07-03 22:44:02 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-03 22:44:01 ----D---- C:\Program Files\Fichiers communs\Services
2009-07-03 22:43:59 ----SD---- C:\WINDOWS\Tasks
2009-07-03 22:43:59 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-07-03 22:43:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-03 22:43:56 ----D---- C:\WINDOWS\system32\Macromed
2009-07-03 22:43:56 ----D---- C:\WINDOWS\srchasst
2009-07-03 22:43:54 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-07-03 22:43:54 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-07-03 22:43:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-03 22:43:54 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\wups.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-03 22:43:53 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-03 22:43:50 ----D---- C:\Program Files\Movie Maker
2009-07-03 22:43:47 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-03 22:43:47 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-03 22:43:47 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-03 22:43:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-03 22:43:45 ----D---- C:\WINDOWS\system32\Restore
2009-07-03 22:43:45 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-03 22:43:45 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-07-03 22:43:45 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\msconf.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-07-03 22:43:44 ----A---- C:\WINDOWS\system32\ils.dll
2009-07-03 22:43:42 ----D---- C:\Program Files\NetMeeting
2009-07-03 22:43:42 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-03 22:43:42 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-03 22:43:41 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-03 22:43:41 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-03 22:43:40 ----D---- C:\Program Files\Outlook Express
2009-07-03 22:43:40 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-03 22:43:40 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-03 22:43:40 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-03 22:43:39 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-03 22:43:39 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-03 22:43:39 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-03 22:43:39 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-03 22:43:35 ----D---- C:\Program Files\Fichiers communs\System
2009-07-03 22:43:33 ----D---- C:\Program Files\Internet Explorer
2009-07-03 22:43:03 ----D---- C:\Program Files\ComPlus Applications
2009-07-03 22:43:01 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-03 22:43:01 ----A---- C:\WINDOWS\vb.ini
2009-07-03 22:42:56 ----D---- C:\WINDOWS\Registration
2009-07-03 22:42:48 ----D---- C:\Program Files\Windows Media Player
2009-07-03 22:42:43 ----A---- C:\WINDOWS\system32\write.exe
2009-07-03 22:42:42 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-03 22:42:42 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-03 22:42:42 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-03 22:42:42 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-03 22:42:42 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-03 22:42:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-03 22:42:40 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-03 22:42:39 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-03 22:42:35 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-03 22:42:35 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-03 22:42:35 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-03 22:42:35 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-03 22:42:34 ----D---- C:\Program Files\Windows NT
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-03 22:42:34 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-03 22:42:33 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-03 22:42:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-03 22:42:32 ----D---- C:\WINDOWS\system32\Com
2009-07-03 22:42:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-03 22:42:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-03 22:42:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-03 22:42:32 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-03 22:42:32 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-03 22:42:32 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-03 22:42:31 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-03 22:42:26 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-03 22:42:26 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-03 22:42:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-07-03 22:42:26 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2009-07-06 23:39:19 ----A---- C:\WINDOWS\win.ini
2009-07-04 18:03:11 ----A---- C:\WINDOWS\system32\nvconrm.dll
2009-07-04 18:03:10 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2009-07-04 18:03:10 ----A---- C:\WINDOWS\system32\fdco1.dll
2009-07-04 18:03:10 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2009-07-04 18:03:10 ----A---- C:\WINDOWS\system32\bdco1.dll
2009-07-04 17:42:09 ----A---- C:\WINDOWS\system32\NVCOI.DLL
2009-07-04 17:42:09 ----A---- C:\WINDOWS\system32\idecoiins.dll
2009-07-04 17:42:09 ----A---- C:\WINDOWS\system32\idecoi.dll
2009-07-04 17:30:08 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-04 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-03-27 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-11-11 4946944]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-03-27 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2009-07-04 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2009-07-04 19968]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2009-07-04 335104]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-04 185089]
R2 lxcv_device;lxcv_device; C:\WINDOWS\system32\lxcvcoms.exe [2006-06-21 528384]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-07 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-07-21 17:24:05
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Lexmark 350 Series-->C:\Program Files\Lexmark 350 Series\Install\x86\Uninst.exe
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{7095FD27-37F0-4750-9DE8-D37DC0043706}\Install.exe -uninst -l0xC0C
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
xp-AntiSpy 3.97-3-->C:\Program Files\xp-AntiSpy\Uninstall.exe
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
=====HijackThis Backups=====
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-07-21]
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: DROUIN-BF41D9F6
Event Code: 7023
Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
Cette opération s'est terminée car le délai d'attente a expiré.
Record Number: 234
Source Name: Service Control Manager
Time Written: 20090706233646.000000+120
Event Type: error
User:
Computer Name: DROUIN-BF41D9F6
Event Code: 7023
Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
Cette opération s'est terminée car le délai d'attente a expiré.
Record Number: 204
Source Name: Service Control Manager
Time Written: 20090706230511.000000+120
Event Type: error
User:
Computer Name: DROUIN-BF41D9F6
Event Code: 7000
Message: Le service Explorateur d'ordinateur n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 181
Source Name: Service Control Manager
Time Written: 20090706191629.000000+120
Event Type: error
User:
Computer Name: DROUIN-BF41D9F6
Event Code: 7011
Message: Délai (30000 millisecondes) d'attente pour une réponse du service Browser à une transaction.
Record Number: 180
Source Name: Service Control Manager
Time Written: 20090706191629.000000+120
Event Type: error
User:
Computer Name: DROUIN-BF41D9F6
Event Code: 7011
Message: Délai (30000 millisecondes) d'attente pour une réponse du service SharedAccess à une transaction.
Record Number: 179
Source Name: Service Control Manager
Time Written: 20090706191559.000000+120
Event Type: error
User:
=====Application event log=====
Computer Name: DROUIN-BF41D9F6
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 18
Source Name: WinMgmt
Time Written: 20090703224528.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: DROUIN-BF41D9F6
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 17
Source Name: WinMgmt
Time Written: 20090703224528.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: DROUIN-BF41D9F6
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 13
Source Name: WinMgmt
Time Written: 20090703224326.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: DROUIN-BF41D9F6
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 12
Source Name: WinMgmt
Time Written: 20090703224326.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: DROUIN-BF41D9F6
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 11
Source Name: WinMgmt
Time Written: 20090703224325.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
merci
Je ne vois pas d'infection dans ces rapports.
que puis-je soupconner ?
Qui te dit que tes problèmes viennent d'une infection ?
Il y a 650 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
