Security center alert (resolu)

alx69

16 Novembre 2009 15:38:06

Bonjour,
j'ai un problem avec une fenetre "security center alert" qui n'arrete pas de s'ouvrir.
Je suis sous XP familliale
Voici mon rapport HijackThis.

Si qq'un peut me l'interpreter et m'aider a mettre le doigt sur le probleme et trouver la solution pour arreter l'ouverture de ces fenetres, je lui en srait tres reconnaissant

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:36, on 16/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\AOURO\lsass.exe
C:\DOCUME~1\AOURO\LNUxOW.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\AOURO\LOCALS~1\Temp\b.exe
C:\WINDOWS\msa.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\AOURO\Local Settings\Temporary Internet Files\Content.IE5\Q1RFV2ID\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\AOURO\lsass.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FLV Downloader] C:\Program Files\Moyea\YouTube FLV Downloader\FLVDownloader.exe -autorun
O4 - HKCU\..\Run: [MailBlocker] C:\DOCUME~1\AOURO\LOCALS~1\Temp\b.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5071 bytes

Autres pages sur : security center alert resolu

| Etre averti des réponses
| Alerter

Répondre à alx69

Destrio5

16 Novembre 2009 15:40:55

Bonjour,

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

alx69

16 Novembre 2009 16:22:00

Merci,

Voici le rapport généré par MBAM:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3179
Windows 5.1.2600 Service Pack 2

16/11/2009 17:13:27
mbam-log-2009-11-16 (17-13-27).txt

Type de recherche: Examen rapide
Eléments examinés: 102071
Temps écoulé: 8 minute(s), 17 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Documents and Settings\AOURO\lsass.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mailblocker (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\minisoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\AOURO\Local Settings\Temp\3F.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\AOURO\Local Settings\Temp\b.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\AOURO\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\AOURO\Local Settings\Temp\a.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\AOURO\Local Settings\Temp\c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

| Alerter

Répondre à alx69

alx69

16 Novembre 2009 16:24:55

Ca fait maintenant qq minutes que je surf sur le net et je n'ai pas eu de fenetre intempestive "Security Center Alert".
Il semblerait que tout soit rentré dans l'ordre.

| Alerter

Répondre à alx69

Destrio5

16 Novembre 2009 16:25:10

Relance MBAM, va dans Quarantaine et supprime tout.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

| Alerter

Répondre à Destrio5

alx69

16 Novembre 2009 16:31:09

Contenu log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by AOURO at 2009-11-16 17:29:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 53 GB (92%) free of 57 GB
Total RAM: 511 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:17, on 16/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\AOURO\Bureau\RSIT.exe
C:\Program Files\trend micro\AOURO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FLV Downloader] C:\Program Files\Moyea\YouTube FLV Downloader\FLVDownloader.exe -autorun
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4822 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-08 159744]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-09-04 88363]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-08 4730880]
"nwiz"=nwiz.exe /install []
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2004-03-01 200766]
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2004-08-19 290816]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"FLV Downloader"=C:\Program Files\Moyea\YouTube FLV Downloader\FLVDownloader.exe [2009-03-13 3549696]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c06793e4-d2b2-11de-997c-000fb04d0203}]
shell\Auto\command - E:\Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

======List of files/folders created in the last 1 months======

2009-11-16 17:29:14 ----D---- C:\Program Files\trend micro
2009-11-16 17:29:11 ----D---- C:\rsit
2009-11-16 17:01:44 ----D---- C:\Documents and Settings\AOURO\Application Data\Malwarebytes
2009-11-16 17:01:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-16 17:01:38 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-16 16:20:25 ----D---- C:\WINDOWS\Sun
2009-11-16 15:32:47 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-16 15:32:47 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-16 15:30:50 ----D---- C:\Program Files\LimeWire
2009-11-16 15:11:24 ----D---- C:\Documents and Settings\AOURO\Application Data\Moyea
2009-11-16 15:11:06 ----D---- C:\Program Files\Moyea
2009-11-16 14:35:54 ----D---- C:\Documents and Settings\AOURO\Application Data\Adobe
2009-11-16 14:29:19 ----A---- C:\WINDOWS\system32\unrar.dll
2009-11-16 14:29:19 ----A---- C:\WINDOWS\avisplitter.ini
2009-11-16 14:29:17 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-11-16 14:29:17 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-11-16 14:29:17 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-11-16 14:29:16 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-16 14:29:15 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-16 14:29:13 ----D---- C:\Program Files\K-Lite Codec Pack
2009-11-16 14:23:36 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-16 14:21:25 ----D---- C:\UNIVERS ALX
2009-11-16 14:19:15 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-16 14:13:58 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-16 14:13:33 ----D---- C:\WINDOWS\ie7updates
2009-11-16 14:13:09 ----D---- C:\WINDOWS\WBEM
2009-11-16 14:13:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-16 14:11:34 ----HDC---- C:\WINDOWS\ie7
2009-11-16 14:11:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-11-16 14:11:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-16 14:11:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-11-16 14:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-11-16 14:10:40 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-16 14:08:52 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-16 14:08:47 ----D---- C:\WINDOWS\network diagnostic
2009-11-16 14:08:45 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-11-16 14:08:33 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-16 14:08:32 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-11-16 14:08:32 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-16 14:06:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-16 14:04:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-16 14:03:42 ----D---- C:\Documents and Settings\AOURO\Application Data\Macromedia
2009-11-16 14:00:17 ----A---- C:\WINDOWS\ODBC.INI
2009-11-16 13:59:50 ----D---- C:\Program Files\Fichiers communs\Designer
2009-11-16 13:59:24 ----D---- C:\WINDOWS\ShellNew
2009-11-16 13:59:13 ----D---- C:\Program Files\Microsoft Office
2009-11-16 13:56:13 ----SHD---- C:\RECYCLER
2009-11-16 13:52:20 ----D---- C:\Documents and Settings\AOURO\Application Data\Sun
2009-11-16 13:52:19 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-16 13:52:19 ----A---- C:\WINDOWS\system32\java.exe
2009-11-16 13:52:03 ----D---- C:\Program Files\Java
2009-11-16 13:52:02 ----D---- C:\Program Files\Fichiers communs\Java
2009-11-16 13:51:06 ----A---- C:\WINDOWS\system32\hpqPres.dll
2009-11-16 13:51:06 ----A---- C:\WINDOWS\system32\hpqactn.dll
2009-11-16 13:51:06 ----A---- C:\WINDOWS\system32\eabhbrn8.dll
2009-11-16 13:51:06 ----A---- C:\WINDOWS\system32\cpqinfo.dll
2009-11-16 13:49:11 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-11-16 13:48:40 ----D---- C:\Program Files\InterVideo
2009-11-16 13:46:49 ----RSD---- C:\WINDOWS\assembly
2009-11-16 13:46:49 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-16 13:46:47 ----D---- C:\WINDOWS\system32\URTTemp
2009-11-16 13:45:06 ----D---- C:\SWSetup
2009-11-16 13:44:13 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-16 13:43:53 ----D---- C:\Program Files\HPQ
2009-11-16 13:43:47 ----D---- C:\Program Files\Adobe
2009-11-16 13:43:19 ----N---- C:\WINDOWS\system32\BCMWLU00.EXE
2009-11-16 13:43:19 ----N---- C:\WINDOWS\system32\BCMWLD2K.EXE
2009-11-16 13:42:53 ----D---- C:\WINDOWS\nview
2009-11-16 13:42:49 ----RA---- C:\WINDOWS\system32\nvwrszht.dll
2009-11-16 13:42:49 ----RA---- C:\WINDOWS\system32\nvrszht.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvwrszhc.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvwrstr.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvwrssv.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvwrssl.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvwrssk.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvrszhc.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvrstr.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvrssv.dll
2009-11-16 13:42:48 ----RA---- C:\WINDOWS\system32\nvrssl.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvwrsru.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvwrsptb.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvwrspt.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvwrspl.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvrssk.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvrsru.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvrsptb.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvrspt.dll
2009-11-16 13:42:47 ----RA---- C:\WINDOWS\system32\nvrspl.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvwrsno.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvwrsnl.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvwrsko.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvwrsja.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvrsno.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvrsnl.dll
2009-11-16 13:42:46 ----RA---- C:\WINDOWS\system32\nvrsko.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvwrsit.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvwrshu.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvwrshe.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvwrsfr.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvrsja.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvrsit.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvrshu.dll
2009-11-16 13:42:45 ----RA---- C:\WINDOWS\system32\nvrshe.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvwrsfi.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvwrses.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvwrseng.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvwrsel.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvrsfr.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvrsfi.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvrses.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvrseng.dll
2009-11-16 13:42:44 ----RA---- C:\WINDOWS\system32\nvrsel.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvwrsde.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvwrsda.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvwrscs.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvwrsar.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvrsde.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvrsda.dll
2009-11-16 13:42:43 ----RA---- C:\WINDOWS\system32\nvrscs.dll
2009-11-16 13:42:42 ----RA---- C:\WINDOWS\system32\nvrsar.dll
2009-11-16 13:42:41 ----RA---- C:\WINDOWS\system32\nwiz.exe
2009-11-16 13:42:41 ----RA---- C:\WINDOWS\system32\nvshell.dll
2009-11-16 13:42:41 ----RA---- C:\WINDOWS\system32\nviewimg.dll
2009-11-16 13:42:41 ----RA---- C:\WINDOWS\system32\keystone.exe
2009-11-16 13:42:40 ----RA---- C:\WINDOWS\system32\nvwddi.dll
2009-11-16 13:42:40 ----RA---- C:\WINDOWS\system32\nvmctray.dll
2009-11-16 13:42:40 ----RA---- C:\WINDOWS\system32\nview.dll
2009-11-16 13:42:40 ----RA---- C:\WINDOWS\system32\dmcpl.exe
2009-11-16 13:42:39 ----RA---- C:\WINDOWS\system32\nvoglnt.dll
2009-11-16 13:42:39 ----RA---- C:\WINDOWS\system32\nvcpl.dll
2009-11-16 13:42:38 ----RA---- C:\WINDOWS\system32\nvsvc32.exe
2009-11-16 13:42:38 ----RA---- C:\WINDOWS\system32\nvinstnt.dll
2009-11-16 13:42:38 ----RA---- C:\WINDOWS\system32\nv4_disp.dll
2009-11-16 13:42:12 ----D---- C:\Program Files\AMD
2009-11-16 13:41:31 ----RA---- C:\WINDOWS\AGRSMMSG.exe
2009-11-16 13:41:31 ----RA---- C:\WINDOWS\agrsmdel.exe
2009-11-16 13:41:19 ----D---- C:\WINDOWS\Options
2009-11-16 13:40:53 ----RA---- C:\WINDOWS\system32\Vxdif.dll
2009-11-16 13:40:53 ----D---- C:\Program Files\Apoint2K
2009-11-16 13:40:20 ----D---- C:\WINDOWS\tiinst
2009-11-16 13:39:54 ----A---- C:\WINDOWS\system32\NVUninst.exe
2009-11-16 13:39:50 ----RA---- C:\WINDOWS\system32\nvugart.exe
2009-11-16 13:39:49 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-16 13:38:54 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-16 13:38:49 ----A---- C:\WINDOWS\system32\wdmioctl.dll
2009-11-16 13:38:48 ----A---- C:\WINDOWS\system32\SMMedia.dll
2009-11-16 13:38:47 ----A---- C:\WINDOWS\SynthCoreA.Dll
2009-11-16 13:38:47 ----A---- C:\WINDOWS\SynCor.exe
2009-11-16 13:38:46 ----A---- C:\WINDOWS\system32\SynthCore11Resources.dll
2009-11-16 13:38:46 ----A---- C:\WINDOWS\system32\Syncor11.dll
2009-11-16 13:38:46 ----A---- C:\WINDOWS\system32\S11thk32.dll
2009-11-16 13:38:44 ----D---- C:\WINDOWS\VirtualEar
2009-11-16 13:38:44 ----A---- C:\WINDOWS\system32\virtear.dll
2009-11-16 13:38:44 ----A---- C:\WINDOWS\system32\Audio3d.dll
2009-11-16 13:38:43 ----A---- C:\WINDOWS\system32\a3d.dll
2009-11-16 13:38:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-16 13:38:42 ----D---- C:\Program Files\Analog Devices
2009-11-16 13:38:42 ----A---- C:\WINDOWS\system32\msssc.dll
2009-11-16 13:38:42 ----A---- C:\WINDOWS\system32\DSndUp.exe
2009-11-16 13:38:42 ----A---- C:\WINDOWS\system32\CleanUp.exe
2009-11-16 13:38:36 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-16 13:37:17 ----D---- C:\SYSTEM.SAV
2009-11-16 13:35:41 ----D---- C:\Documents and Settings\AOURO\Application Data\Identities
2009-11-16 13:35:38 ----HD---- C:\Program Files\Uninstall Information
2009-11-16 13:35:30 ----ASH---- C:\Documents and Settings\AOURO\Application Data\desktop.ini
2009-11-16 13:35:29 ----SD---- C:\Documents and Settings\AOURO\Application Data\Microsoft
2009-11-16 13:33:49 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-16 13:33:47 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-16 13:33:47 ----D---- C:\WINDOWS\Prefetch
2009-11-16 13:33:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-16 13:27:27 ----D---- C:\WINDOWS\system32\xircom
2009-11-16 13:27:27 ----D---- C:\Program Files\xerox
2009-11-16 13:27:27 ----D---- C:\Program Files\microsoft frontpage
2009-11-16 13:27:13 ----A---- C:\WINDOWS\control.ini
2009-11-16 13:27:13 ----A---- C:\AUTOEXEC.BAT
2009-11-16 13:26:52 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-16 13:26:47 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-16 13:25:29 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-16 13:25:29 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-16 13:25:29 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-16 13:25:19 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-16 13:25:11 ----HD---- C:\Program Files\WindowsUpdate
2009-11-16 13:25:05 ----D---- C:\Program Files\Services en ligne
2009-11-16 13:24:42 ----D---- C:\WINDOWS\system32\DirectX
2009-11-16 13:24:20 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-16 13:24:17 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-16 13:24:17 ----A---- C:\WINDOWS\desktop.ini
2009-11-16 13:24:10 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-16 13:24:09 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-16 13:24:08 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-16 13:24:05 ----SD---- C:\WINDOWS\Tasks
2009-11-16 13:24:05 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-16 13:24:04 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-16 13:24:00 ----D---- C:\WINDOWS\srchasst
2009-11-16 13:23:59 ----D---- C:\WINDOWS\system32\Macromed
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-16 13:23:56 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-16 13:23:55 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-16 13:23:55 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-16 13:23:55 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-16 13:23:55 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-16 13:23:55 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-16 13:23:51 ----D---- C:\Program Files\Movie Maker
2009-11-16 13:23:47 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-16 13:23:47 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-16 13:23:47 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-16 13:23:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-16 13:23:44 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-16 13:23:44 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-16 13:23:43 ----D---- C:\WINDOWS\system32\Restore
2009-11-16 13:23:43 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-16 13:23:43 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-16 13:23:43 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-16 13:23:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-16 13:23:42 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-16 13:23:42 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-16 13:23:42 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-16 13:23:42 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-16 13:23:42 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-16 13:23:39 ----D---- C:\Program Files\NetMeeting
2009-11-16 13:23:39 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-16 13:23:39 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-16 13:23:38 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-16 13:23:37 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-16 13:23:36 ----D---- C:\Program Files\Outlook Express
2009-11-16 13:23:36 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-16 13:23:35 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-16 13:23:35 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-16 13:23:35 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-16 13:23:35 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-16 13:23:35 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-16 13:23:35 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-16 13:23:29 ----D---- C:\Program Files\Fichiers communs\System
2009-11-16 13:23:25 ----D---- C:\Program Files\Internet Explorer
2009-11-16 13:23:08 ----D---- C:\Program Files\ComPlus Applications
2009-11-16 13:23:05 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-16 13:23:05 ----A---- C:\WINDOWS\vb.ini
2009-11-16 13:22:58 ----D---- C:\WINDOWS\Registration
2009-11-16 13:22:13 ----D---- C:\Program Files\Online Services
2009-11-16 13:22:12 ----D---- C:\Program Files\Windows Media Player
2009-11-16 13:22:06 ----D---- C:\Program Files\Messenger
2009-11-16 13:22:02 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-16 13:22:02 ----A---- C:\WINDOWS\system32\write.exe
2009-11-16 13:21:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-16 13:21:52 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-16 13:21:52 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-16 13:21:51 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-16 13:21:51 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-16 13:21:51 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-16 13:21:44 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-16 13:21:44 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-16 13:21:43 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-16 13:21:43 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-16 13:21:43 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-16 13:21:43 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-16 13:21:42 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-16 13:21:41 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-16 13:21:40 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-16 13:21:40 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-16 13:21:40 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-16 13:21:40 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-16 13:21:40 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-16 13:21:39 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-16 13:21:39 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-16 13:21:39 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-16 13:21:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-16 13:21:24 ----D---- C:\Program Files\MSN
2009-11-16 13:21:23 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-16 13:21:23 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-16 13:21:23 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-16 13:21:23 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-16 13:21:22 ----D---- C:\Program Files\Windows NT
2009-11-16 13:21:22 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-16 13:21:22 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-16 13:21:22 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-16 13:21:21 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-16 13:21:21 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-16 13:21:21 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-16 13:21:21 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-16 13:21:21 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-16 13:21:21 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-16 13:21:20 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-16 13:21:19 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-16 13:21:19 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-16 13:21:19 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-16 13:21:19 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-16 13:21:19 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-16 13:21:19 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-16 13:21:18 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-16 13:21:18 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-16 13:21:18 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-16 13:21:17 ----D---- C:\WINDOWS\system32\Com
2009-11-16 13:21:17 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-16 13:21:17 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-16 13:21:17 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-16 13:21:17 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-16 13:21:17 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-16 13:21:16 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-16 13:21:16 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-16 13:21:16 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-16 13:21:10 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-16 13:21:10 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-16 13:21:10 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-16 13:21:10 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-16 13:18:55 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-16 13:17:21 ----A---- C:\WINDOWS\imsins.BAK
2009-11-16 13:17:17 ----SHD---- C:\WINDOWS\Installer
2009-11-16 13:17:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-16 13:17:16 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-16 13:17:16 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-16 13:17:12 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-16 13:17:11 ----RD---- C:\Program Files
2009-11-16 13:17:11 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-16 13:17:11 ----D---- C:\Program Files\Fichiers communs
2009-11-16 13:17:07 ----A---- C:\WINDOWS\system32\uniime.dll
2009-11-16 13:17:00 ----A---- C:\WINDOWS\system32\imjp81k.dll
2009-11-16 13:16:59 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-11-16 13:16:59 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-11-16 13:16:59 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-11-16 13:16:59 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-11-16 13:16:59 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-11-16 13:16:59 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-11-16 13:16:59 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-11-16 13:16:58 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-11-16 13:16:58 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-11-16 13:16:58 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-11-16 13:16:58 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-11-16 13:16:58 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-11-16 13:16:58 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-11-16 13:16:58 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-11-16 13:16:56 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-11-16 13:16:56 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-11-16 13:16:53 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-11-16 13:16:49 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-11-16 13:16:49 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-11-16 13:16:49 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-11-16 13:16:49 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-11-16 13:16:49 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-11-16 13:16:48 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2009-11-16 13:16:48 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2009-11-16 13:16:47 ----A---- C:\WINDOWS\system32\msir3jp.dll
2009-11-16 13:16:47 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2009-11-16 13:16:31 ----A---- C:\WINDOWS\system32\c_g18030.dll
2009-11-16 13:16:30 ----A---- C:\WINDOWS\system32\kbd101a.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\kbd106n.dll
2009-11-16 13:16:20 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2009-11-16 13:16:19 ----A---- C:\WINDOWS\system32\kbdax2.dll
2009-11-16 13:16:19 ----A---- C:\WINDOWS\system32\kbd101.dll
2009-11-16 13:15:58 ----A---- C:\WINDOWS\system32\c_is2022.dll
2009-11-16 13:15:57 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-11-16 13:15:57 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-11-16 13:15:57 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-11-16 13:15:57 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-11-16 13:15:57 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-11-16 13:15:51 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-11-16 13:15:48 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-16 13:15:48 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-16 13:15:48 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-16 13:15:47 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-16 13:15:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-16 13:15:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-16 13:15:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-16 13:15:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-16 13:15:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-16 13:15:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-16 13:15:42 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-16 13:15:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-16 13:15:37 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-16 13:15:37 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-16 13:15:37 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-16 13:15:37 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-16 13:15:36 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-16 13:15:34 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-16 13:15:34 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-16 13:15:33 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-16 13:15:33 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-16 13:15:31 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-16 13:15:19 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-16 13:15:15 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-16 13:15:12 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-16 13:15:10 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-16 13:15:04 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-16 13:15:04 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-16 13:14:58 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-16 13:14:38 ----A---- C:\WINDOWS\setuplog.txt
2009-11-16 13:14:33 ----SHD---- C:\System Volume Information
2009-11-16 13:14:33 ----D---- C:\Documents and Settings
2009-11-16 13:13:33 ----SH---- C:\boot.ini
2009-11-16 13:04:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-16 13:04:43 ----RSD---- C:\WINDOWS\Fonts
2009-11-16 13:04:43 ----RD---- C:\WINDOWS\Web
2009-11-16 13:04:43 ----HD---- C:\WINDOWS\inf
2009-11-16 13:04:43 ----D---- C:\WINDOWS\WinSxS
2009-11-16 13:04:43 ----D---- C:\WINDOWS\twain_32
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Temp
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\wins
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\wbem
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\usmt
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\spool
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\Setup
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\ras
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\oobe
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\npp
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\mui
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\IME
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\icsxml
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\ias
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\export
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\drivers
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\dhcp
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\config
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\3076
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\2052
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1054
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1042
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1041
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1037
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1036
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1033
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1031
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1028
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32\1025
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system32
2009-11-16 13:04:43 ----D---- C:\WINDOWS\system
2009-11-16 13:04:43 ----D---- C:\WINDOWS\security
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Resources
2009-11-16 13:04:43 ----D---- C:\WINDOWS\repair
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Provisioning
2009-11-16 13:04:43 ----D---- C:\WINDOWS\PeerNet
2009-11-16 13:04:43 ----D---- C:\WINDOWS\pchealth
2009-11-16 13:04:43 ----D---- C:\WINDOWS\mui
2009-11-16 13:04:43 ----D---- C:\WINDOWS\msapps
2009-11-16 13:04:43 ----D---- C:\WINDOWS\msagent
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Media
2009-11-16 13:04:43 ----D---- C:\WINDOWS\java
2009-11-16 13:04:43 ----D---- C:\WINDOWS\ime
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Help
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Driver Cache
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Debug
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Cursors
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Connection Wizard
2009-11-16 13:04:43 ----D---- C:\WINDOWS\Config
2009-11-16 13:04:43 ----D---- C:\WINDOWS\AppPatch
2009-11-16 13:04:43 ----D---- C:\WINDOWS\addins
2009-11-16 13:04:43 ----D---- C:\WINDOWS

======List of files/folders modified in the last 1 months======

2009-11-16 13:27:13 ----A---- C:\WINDOWS\win.ini
2009-11-16 13:15:39 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-02-02 100384]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-09-04 1268204]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-10-08 94601]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 BCM43XX;Pilote pour carte réseau BCM 802.11b; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-08-05 341760]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-04-08 1382634]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2003-10-24 46976]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-01-13 612032]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2003-02-19 42092]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-08 73728]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\SHARED\HPQWMI.exe [2004-07-27 98304]

-----------------EOF-----------------

| Alerter

Répondre à alx69

alx69

16 Novembre 2009 16:32:04

Contenu info.txt:

info.txt logfile of random's system information tool 1.06 2009-11-16 17:29:19

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Agere Systems AC'97 Modem-->agrsmdel
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Broadcom 802.11 Driver-->C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\AOURO\Local Settings\Temporary Internet Files\Content.IE5\Q1RFV2ID\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 5.4.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire PRO 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Moyea YouTube FLV Downloader version: 2.0.8.0-->"C:\Program Files\Moyea\YouTube FLV Downloader\unins000.exe"
NVIDIA nForce Drivers-->C:\WINDOWS\system32\nvuninst.exe Uninstall C:\WINDOWS\system32\NVU001.nvu,NVIDIA nForce Drivers
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
Quick Launch Buttons 5.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

======System event log======

Computer Name: AOURO-AF7CA27CC
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20091116133014.000000+060
Event Type: Informations
User:

Computer Name: AOURO-AF7CA27CC
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 4
Source Name: HTTP
Time Written: 20091116132508.000000+060
Event Type: Informations
User:

Computer Name: AOURO-AF7CA27CC
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers AOURO-AF7CA27CC.

Record Number: 3
Source Name: EventLog
Time Written: 20091116131929.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091116131441.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091116131441.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: AOURO-AF7CA27CC
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091116132215.000000+060
Event Type: Informations
User:

Computer Name: AOURO-AF7CA27CC
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091116132212.000000+060
Event Type: Informations
User:

Computer Name: AOURO-AF7CA27CC
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091116132027.000000+060
Event Type: Informations
User:

Computer Name: AOURO-AF7CA27CC
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091116131945.000000+060
Event Type: Informations
User:

Computer Name: AOURO-AF7CA27CC
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091116131944.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

| Alerter

Répondre à alx69

Destrio5

16 Novembre 2009 16:32:57

Pourquoi n'as-tu pas d'antivirus ?

Désinstalle Java 2 Runtime Environment, SE v1.4.2_05 et Java 6 Update 16.

Mets à jour Java.

Mets à jour Adobe Reader.

| Alerter

Répondre à Destrio5

alx69

16 Novembre 2009 16:39:51

Aujourd'hui j'ai réistallé mon PC avec le CD d'install XP d'origine. NORTON n'étant plus a jour, je n'ai pas encore cherché d'anti virus sur le net, et j'ai imprudemment surfé sans protection.
D'ailleur à ce propos si tu as un conseil concernant un anti virus gratuit, je sui s preneur.

Je mets à jour Java et adobe

| Alerter

Répondre à alx69

Destrio5

16 Novembre 2009 16:45:10

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

| Alerter

Répondre à Destrio5

alx69

16 Novembre 2009 17:30:03

le rapport Antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 16 novembre 2009 18:13

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : AOURO
Nom de l'ordinateur : AOURO-AF7CA27CC

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 16 novembre 2009 18:13

La recherche d'objets cachés commence.
'28301' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\AOURO\Local Settings\Temporary Internet Files\Content.IE5\2D0Z8W2A\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\WINDOWS\SoftwareDistribution\Download\ff56cbbd6a0309823b1fe982dc3c91c7\BIT28.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0005._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Documents and Settings\AOURO\Local Settings\Temporary Internet Files\Content.IE5\2D0Z8W2A\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6e8c2e.qua' !

Fin de la recherche : lundi 16 novembre 2009 18:28
Temps nécessaire: 14:44 Minute(s)

La recherche a été effectuée intégralement

1487 Les répertoires ont été contrôlés
136148 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
136144 Fichiers non infectés
432 Les archives ont été contrôlées
4 Avertissements
3 Consignes
28301 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

| Alerter

Répondre à alx69

Destrio5

16 Novembre 2009 17:40:18

AntiVir n'est pas à jour.

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer

.

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

| Alerter

Répondre à Destrio5

alx69

16 Novembre 2009 17:55:17

Rapport Toolscleaner 2:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Documents and Settings\AOURO\Local Settings\Temporary Internet Files\Content.IE5\Q1RFV2ID\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-1993962763-492894223-1417001333-1004\Dc5\HijackThis.exe: trouvé !
C:\RECYCLER\S-1-5-21-1993962763-492894223-1417001333-1004\Dc5\hijackthis.log: trouvé !
C:\UNIVERS ALX\Protection\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\RECYCLER\S-1-5-21-1993962763-492894223-1417001333-1004\Dc5\HijackThis.exe: supprimé !
C:\Documents and Settings\AOURO\Local Settings\Temporary Internet Files\Content.IE5\Q1RFV2ID\hijackthis.log: supprimé !
C:\RECYCLER\S-1-5-21-1993962763-492894223-1417001333-1004\Dc5\hijackthis.log: supprimé !
C:\UNIVERS ALX\Protection\Rsit.exe: supprimé !
C:\Rsit: supprimé !