erbaghju
-
Compteur de contenus
354 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Tout ce qui a été posté par erbaghju
-
[Résolu] PUP.tuto4PC
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by stephane at 10/01/2014 19:45:45 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 44s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046} SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} SUPPRIMÉ: HKCU\Software\PartyFrance SUPPRIMÉ: HKLM\Software\Topala Software Solutions\OpenCandy ========== Valeurs du Registre ========== SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉ: C:\Program Files\Driver SUPPRIMÉS Temporaires Windows (77) SUPPRIMÉS Flash Cookies (6) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (132) (5 402 572 octets) SUPPRIMÉS Flash Cookies (1) (69 octets) ========== Récapitulatif ========== 4 : Clés du Registre 11 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 47s ========== Chemin de fichier rapport ========== C:\Documents and Settings\stephane\Application Data\ZHP\ZHPFix[R1].txt - 10/01/2014 19:46:29 [1635] En effet, je peux m'identifier sur les sites (ebay, fb, labanquepostale...) évoqués. Il y a toujours au gros trou blanc au niveau de mon panneau de config sans que je parvienne à l'expliquer. -
[Résolu] PUP.tuto4PC
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
http://cjoint.com/?DAktEWymt9u -
[Résolu] PUP.tuto4PC
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
J'arrive j'arrive !!! http://cjoint.com/?DAktqAPoZex -
[Résolu] PUP.tuto4PC
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
http://cjoint.com/?DAks3keFKwp -
[Résolu] PUP.tuto4PC
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
http://cjoint.com/?DAkshcIifkM -
[Résolu] PUP.tuto4PC
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
Bonsoir, ok pour le rapport, je ne le savais pas Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.09.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 stephane :: SY4PPNP20 [administrateur] 09/01/2014 21:21:56 mbam-log-2014-01-09 (21-21-56).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 84574 Temps écoulé: 57 minute(s), 51 seconde(s) [abandonné] Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\System Volume Information\_restore{C66B14E1-5ABF-47FA-9084-8A92337F62F1}\RP1259\A0223090.exe (PUP.Optional.ExpressInstall.A) -> Mis en quarantaine et supprimé avec succès. (fin) -
Bonjour j'ai un double problème sans savoir s'ils sont liés ou pas mais ce dont je suis sur est que tout s'est passé dans la même journée d'hier: prob1 : après un scan complet, MWB a détecté PUP.tuto4PC prob2 : il m'est depuis hier impossible de m'identifier sur certains sites (pas les forums) et certaines images des sites en question n'apparaissent pas (ou mal) à l'écran (ebay, labanquepostale,facebook ...). Il n'y a aucun mesage d'erreur ou d'echec, juste que rien ne se passe. Des fois la "touche" d'identificarion est carrement invisible sur l'écran. Dans l'attente d'avoir vos avis, je vous remercie edit, je viens de me rendre compte qu'il y a un "vide " dans le apnneau de configuration entre "Ajout/Sup Programmes" et "assistant configuration"
-
Bonjour, J'ai donc migré vers AVG et mon problème de disque dur qui travaille un très long moment au démarrage est résolu. Merci à tous
-
BOnjour Appolo et merci pour le lien, ce sera ma 1ère résolution pour 2014 Bonne année au forum!
-
Bonsoir, depuis quelques temps, mon ordi "patine" au démarrage, on entend le disque dur qui travaille dur pendant 5/10mn et cela me semble bien long... En parallèle, et depuis 2 mois environ, j'ai environ 4 ou 5 MAJ d'avira qui me demande à chaque fois de rallumer l'ordi (c'est nouveau avant l'installation se faisait toute seule en back et je en m'en rendait même pas compte). Ordi qui demarre piano piano + MAJ intempestives fait que je commence à en avoir marre d'avira (j'ai été fidèle pendant 6 ans). Je pense à installer AVG, pourriez vous me donner votre avis ou m'en conseiller un autre car je suis plus trop au courant? Merci par avance et bonnes fêtes
-
Mise à jour de .NET ko
erbaghju a répondu à un(e) sujet de roberts_sjdm dans Mises à jour utilitaires
Ok Novice, je vais suivre ton conseil! Je te remercie -
Mise à jour de .NET ko
erbaghju a répondu à un(e) sujet de roberts_sjdm dans Mises à jour utilitaires
Up du post pour avoir une réponse... -
En effet Pianiste, je viens de vois ça!!
-
Bonjour, Je viens de voir que la durée de validité d'Antivir Free va jusqu'au 01/07/10 ??? Avez vous reçu la nouvelle activation ???
-
Mise à jour de .NET ko
erbaghju a répondu à un(e) sujet de roberts_sjdm dans Mises à jour utilitaires
Bonsoir Falkra, Lorsque l'on a par exemple la version 3.5, faut garder ou peut virer les anciennes versions??? [/url][/img] Merci par avance -
Bonjour Notpa01 Alors pour repondre, j'ai XP La version de FF est la dernière 3.6.2 IE7 Concernant la perte des messages avec IE, je vais essayé quelques jours et je vous tiens au courant! Merci
-
Bonjour, Je n'ai pas essayé car je n'ai que FF
-
Bonjour, J'ai un petit souci depuis quelques semaines. Lorsque j'ecris un texte sur un forum, sur ebay...il me faut systematiquement faire un CTrl C car si j'envoi mon message sans avoir pris cette precaution, 1 fois sur 2 je le perd au moment où je valide son envoi! Alors je fais un Ctrl V et je reessai de l'envoyer, et là ça marche (des fois il faut le faire une troisième fois)! Toutes mes protections sont à jour et je en suspecte pas un virus mais je n'ai pas d'idée, alors... Merci par avance
-
Nettoyer la BDR [resolu]
erbaghju a répondu à un(e) sujet de erbaghju dans Optimisation, Trucs & Astuces
ok merci Ca a marché!! regedit => rechercher=> (je verifie que el contenu est le même que le resultat de JV16=> touche SUPPRIMER!!!!!!! -
Nettoyer la BDR [resolu]
erbaghju a répondu à un(e) sujet de erbaghju dans Optimisation, Trucs & Astuces
Salut Ticlou, Alors, le click droit sur la clé ne me donne une information sur une autorisation ( open in regedit, fermer, enregistrer, copier) mais autorisation: y a pas???!!! Une infection??? je ne pense pas, mais je vais sortir la grande cavalerie pour verifier quand même! Merci -
Bonsoir, Mon problème est le suivant: JV16 me trouve des traces d'un programme que j'ai desinstallé (de poker) mais je ne parviens pas à les supprimer! Easycler, Ccleaner, mode sans echec, j'ai tout essayé mais JV16 les trouve => je supprime => nouveau scan et il les trouve à nouveau! J'ai cherché sur le net mais ne trouve rien ... Si quelqu'un a une idée.... Merci par avance!
-
Personal Security
erbaghju a répondu à un(e) sujet de erbaghju dans Analyses et éradication malwares
Pear, Merci pour tous tes conseils. Desormais, tout semble correct!! Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3740 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15/02/2010 08:16:09 mbam-log-2010-02-15 (08-16-09).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|M:\|) Eléments examinés: 212839 Temps écoulé: 35 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci encore -
Bonjour, j'ai un pc du travail qui semble avoir été infecté par Personal Security. Après avoir fait des recherches sur le forum d'eradication, j'ai installé RSTI et je vous post les 2 rapports afin de connaitre la demarche pour desinfecter ce pc! Merci par avance. info.txt logfile of random's system information tool 1.06 2010-02-12 15:18:23 ======Uninstall list====== -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2127B65E-C06F-4251-84CC-3D01DCCAFAC7}\setup.exe" -l0x9 -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Correctif pour Windows XP (KB952117-v2)-->"C:\WINDOWS\$NtUninstallKB952117-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.exe" -l0x40c -removeonly Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791} Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2} PDF Complete-->C:\Program Files\PDF Complete\uninstall.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly Software Virtualization Agent-->MsiExec.exe /I{7D8DBB7C-1C55-4950-A107-043C164F379A} Trend Micro OfficeScan Client-->"C:\Program Files\Trend Micro\OfficeScan Client\ntrmv.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== AV: Trend Micro OfficeScan Client ======System event log====== Computer Name: HP16456164469 Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution. Record Number: 5 Source Name: Service Control Manager Time Written: 20091013222707.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 4202 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A93BB735-C043-4F82-A5A1-ACBE062A7889} était déconnectée du réseau, et la configuration réseau de la carte a été abandonnée. Si la carte réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement. Contactez le fabricant pour des pilotes mis à jour. Record Number: 4 Source Name: Tcpip Time Written: 20091013222644.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 3 Source Name: EventLog Time Written: 20091013222642.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20091013222642.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 115 Message: Le suivi de la Restauration système a été activé sur tous les lecteurs. Record Number: 1 Source Name: SRService Time Written: 20091013222559.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: HP16456164469 Event Code: 17103 Message: Tous droits réservés. Record Number: 5 Source Name: MSSQL$MSSMLBIZ Time Written: 20091013222653.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 17101 Message: © 2005 Microsoft Corporation. Record Number: 4 Source Name: MSSQL$MSSMLBIZ Time Written: 20091013222653.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 17069 Message: Microsoft SQL Server 2005 - 9.00.3042.00 (Intel X86) Feb 9 2007 22:47:07 Copyright © 1988-2005 Microsoft Corporation Express Edition on Windows NT 5.1 (Build 2600: Service Pack 2) Record Number: 3 Source Name: MSSQL$MSSMLBIZ Time Written: 20091013222653.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 0 Message: Record Number: 2 Source Name: IviRegMgr Time Written: 20091013222652.000000+120 Event Type: Informations User: Computer Name: HP16456164469 Event Code: 0 Message: Record Number: 1 Source Name: McAfee HackerWatch Service Time Written: 20091013222648.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\oracle\product\10.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Altiris\Software Virtualization Agent\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "OnlineServices"=Online Services "Platform"=BPC -----------------EOF----------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Magasin_CTM at 2010-02-12 15:18:14 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 277 GB (96%) free of 289 GB Total RAM: 2037 MB (72% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:18:22, on 12/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\TightVNC\WinVNC.exe C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINDOWS\TEMP\WR42E.EXE C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Magasin_CTM\Bureau\RSIT.exe C:\Program Files\trend micro\Magasin_CTM.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: &Security Update - {9ED3EB90-FB3D-430C-B54F-8A2D5F03AE3B} - C:\WINDOWS\system32\win32extension.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=all&pf=cmdt O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mairieajaccio.local O17 - HKLM\Software\..\Telephony: DomainName = mairieajaccio.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mairieajaccio.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mairieajaccio.local O23 - Service: McAfee Application Installer Cleanup (0231201263302984) (0231201263302984mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\023120~1.EXE (file missing) O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: VNC Server (winvnc) - Const Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe -- End of file - 6731 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ED3EB90-FB3D-430C-B54F-8A2D5F03AE3B}] &Security Update - C:\WINDOWS\system32\win32extension.dll [2010-02-12 626176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0BF43445-2F28-4351-9252-17FE6E806AA0} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-11-26 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-11-26 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-11-26 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-12-12 16859136] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "WatchDog"=C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe [2009-03-04 200848] "PDF Complete"=C:\Program Files\PDF Complete\pdfsty.exe [2008-04-07 318488] "SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824] "Recguard"=C:\WINDOWS\Sminst\Recguard.exe [2006-05-12 1138688] "Reminder"=C:\WINDOWS\Creator\Remind_XP.exe [2006-03-31 761856] "Scheduler"=C:\WINDOWS\SMINST\Scheduler.exe [2006-07-10 872448] "WinVNC"=C:\Program Files\TightVNC\WinVNC.exe [2002-03-24 414720] "OfficeScanNT Monitor"=C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [2008-05-05 356429] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PersonalSec] C:\Program Files\PersonalSec\psecurity.exe [2010-02-12 1397760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-10-30 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler " "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:Managed Services Agent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-02-12 15:18:14 ----D---- C:\rsit 2010-02-12 15:04:11 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip 2010-02-12 14:55:43 ----D---- C:\Program Files\PowerArchiver 2010-02-12 14:24:12 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Malwarebytes 2010-02-12 14:24:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-12 14:24:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-12 11:16:28 ----D---- C:\WINDOWS\pss 2010-02-12 11:02:42 ----D---- C:\Program Files\Fichiers communs\PersonalSecUninstall 2010-02-12 11:02:14 ----A---- C:\WINDOWS\system32\win32extension.dll 2010-02-12 11:02:09 ----D---- C:\Program Files\PersonalSec 2010-02-11 14:15:45 ----D---- C:\WINDOWS\Sun 2010-02-10 14:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 14:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 14:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 14:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 14:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 14:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 14:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 14:00:26 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 14:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-01-19 14:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-19 14:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-01-19 14:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-01-18 10:16:46 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Macromedia 2010-01-18 10:16:46 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Adobe 2010-01-18 08:56:25 ----D---- C:\WINDOWS\Prefetch 2010-01-18 08:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-01-18 08:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-01-18 08:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-01-18 08:46:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-18 08:46:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-18 08:46:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-01-18 08:46:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-01-18 08:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-01-18 08:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-01-18 08:46:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-01-18 08:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-01-18 08:46:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-18 08:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-18 08:45:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-01-18 08:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-01-18 08:45:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-01-18 08:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-18 08:45:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-01-18 08:45:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-01-18 08:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-18 08:45:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-01-18 08:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-18 08:45:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-01-18 08:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-01-18 08:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-01-18 08:44:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-01-18 08:44:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-01-18 08:44:26 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-01-18 08:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-01-18 08:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-01-18 08:44:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-01-18 08:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-01-18 08:43:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-01-18 08:43:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-01-18 08:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-01-18 08:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-18 08:43:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-18 08:43:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-01-18 08:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-01-18 08:43:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-18 08:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952117-v2$ 2010-01-18 08:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-01-18 08:42:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-01-18 08:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-01-18 08:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-01-18 08:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-01-18 08:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-01-18 08:42:27 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-01-18 08:42:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-01-18 08:39:40 ----D---- C:\WINDOWS\l2schemas 2010-01-18 08:39:39 ----D---- C:\WINDOWS\system32\fr 2010-01-18 08:39:39 ----D---- C:\WINDOWS\system32\bits 2010-01-18 08:34:32 ----D---- C:\WINDOWS\network diagnostic 2010-01-18 08:31:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-16 14:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$ 2010-01-16 14:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2010-01-15 15:39:38 ----D---- C:\oracle 2010-01-15 15:37:50 ----D---- C:\Program Files\Oracle 2010-01-15 15:18:01 ----D---- C:\client Oracle 10 2010-01-15 15:10:32 ----D---- C:\WINDOWS\SchCache 2010-01-15 15:05:10 ----D---- C:\MARCO2 2010-01-15 11:55:37 ----A---- C:\tmuninst.ini 2010-01-15 11:54:47 ----A---- C:\WINDOWS\cfgall.ini 2010-01-15 11:52:12 ----D---- C:\Program Files\Trend Micro 2010-01-15 11:50:30 ----A---- C:\WINDOWS\IsUninst.exe 2010-01-15 11:50:15 ----D---- C:\Temp 2010-01-15 11:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2010-01-15 11:48:13 ----D---- C:\WINDOWS\ie8updates 2010-01-15 11:48:03 ----D---- C:\WINDOWS\WBEM 2010-01-15 11:47:19 ----HDC---- C:\WINDOWS\ie8 2010-01-15 11:47:19 ----D---- C:\WINDOWS\system32\fr-FR 2010-01-15 11:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2010-01-15 11:43:39 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-15 11:41:29 ----A---- C:\WINDOWS\system32\AUCPLMNT.DLL 2010-01-15 11:40:42 ----D---- C:\Program Files\Canon 2010-01-15 11:16:05 ----A---- C:\WINDOWS\system32\hidserv.dll 2010-01-15 10:25:10 ----D---- C:\WINDOWS\system32\XPSViewer 2010-01-15 10:25:08 ----D---- C:\Program Files\MSBuild 2010-01-15 10:25:07 ----D---- C:\WINDOWS\system32\en-US 2010-01-15 10:25:04 ----D---- C:\Program Files\Reference Assemblies 2010-01-15 10:24:51 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2010-01-15 10:24:51 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2010-01-15 10:24:51 ----N---- C:\WINDOWS\system32\prntvpt.dll 2010-01-15 10:24:51 ----D---- C:\1ada2ee9f1590a5aa54b44 2010-01-15 10:23:45 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2010-01-15 10:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$ 2010-01-15 10:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$ 2010-01-15 10:18:26 ----D---- C:\Program Files\TightVNC 2010-01-14 15:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2010-01-14 15:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2010-01-14 15:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2010-01-14 15:17:27 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2010-01-14 15:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2010-01-14 15:17:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2010-01-14 15:17:17 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2010-01-14 15:17:16 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-01-14 15:17:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-01-14 15:17:02 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-14 15:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$ 2010-01-14 15:16:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$ 2010-01-14 15:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2010-01-14 15:16:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2010-01-14 15:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2010-01-14 15:16:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-01-14 15:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2010-01-14 15:13:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$ 2010-01-14 15:13:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2010-01-14 15:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2010-01-14 15:13:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-01-14 15:13:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$ 2010-01-14 15:13:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-01-14 15:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2010-01-14 15:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$ 2010-01-14 15:13:12 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-14 15:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$ 2010-01-14 15:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2010-01-14 15:13:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2010-01-14 15:12:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$ 2010-01-14 15:12:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2010-01-14 15:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-14 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2010-01-14 15:12:21 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-14 15:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-01-14 15:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2010-01-14 15:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2010-01-14 15:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2010-01-14 15:12:04 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-01-14 15:12:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$ 2010-01-14 15:11:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2010-01-14 15:11:53 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$ 2010-01-14 14:55:20 ----A---- C:\WINDOWS\system32\SET36D.tmp 2010-01-14 14:55:20 ----A---- C:\WINDOWS\system32\SET36B.tmp 2010-01-14 14:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$ 2010-01-14 14:49:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$ 2010-01-14 14:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-01-14 14:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$ 2010-01-14 14:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-01-14 14:49:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2010-01-14 14:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2010-01-14 14:49:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2010-01-14 14:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2010-01-14 14:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-14 14:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2010-01-14 14:48:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$ 2010-01-14 14:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2010-01-14 14:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2010-01-14 14:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2010-01-14 14:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2010-01-14 14:48:16 ----D---- C:\Program Files\MSXML 4.0 2010-01-14 14:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-14 12:33:04 ----D---- C:\Program Files\Fichiers communs\DESIGNER 2010-01-14 12:33:03 ----D---- C:\Program Files\Microsoft Works 2010-01-14 12:32:55 ----D---- C:\WINDOWS\SHELLNEW 2010-01-14 12:32:44 ----D---- C:\Program Files\Microsoft Office 2010-01-14 12:32:15 ----RHD---- C:\MSOCache 2010-01-14 12:27:43 ----D---- C:\WINDOWS\system32\PreInstall 2010-01-14 12:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-01-14 11:41:52 ----D---- C:\Program Files\Microsoft Visual Studio 2010-01-14 11:21:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-01-14 11:16:17 ----ASH---- C:\Documents and Settings\Magasin_CTM\Application Data\desktop.ini 2010-01-14 11:16:16 ----SD---- C:\Documents and Settings\Magasin_CTM\Application Data\Microsoft 2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Sun 2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\SiteAdvisor 2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\SampleView 2010-01-14 11:16:16 ----D---- C:\Documents and Settings\Magasin_CTM\Application Data\Identities ======List of files/folders modified in the last 1 months====== 2010-02-12 15:13:40 ----SHD---- C:\WINDOWS\Installer 2010-02-12 15:13:40 ----D---- C:\WINDOWS 2010-02-12 15:13:38 ----SHD---- C:\Config.Msi 2010-02-12 15:13:38 ----RD---- C:\Program Files 2010-02-12 15:12:55 ----D---- C:\WINDOWS\Temp 2010-02-12 15:12:41 ----D---- C:\WINDOWS\SMINST 2010-02-12 15:12:35 ----D---- C:\WINDOWS\system32 2010-02-12 15:11:06 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-12 14:24:08 ----D---- C:\WINDOWS\system32\drivers 2010-02-12 13:59:31 ----D---- C:\WINDOWS\security 2010-02-12 11:19:31 ----RASH---- C:\boot.ini 2010-02-12 11:19:31 ----N---- C:\WINDOWS\system.ini 2010-02-12 11:19:31 ----A---- C:\WINDOWS\win.ini 2010-02-12 11:02:42 ----D---- C:\Program Files\Fichiers communs 2010-02-10 14:01:56 ----HD---- C:\WINDOWS\inf 2010-02-10 14:01:53 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-10 14:01:52 ----A---- C:\WINDOWS\imsins.BAK 2010-02-10 14:01:50 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-02-08 13:32:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-22 14:00:23 ----D---- C:\Program Files\Internet Explorer 2010-01-19 14:02:11 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-18 09:00:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-18 08:58:47 ----A---- C:\WINDOWS\OEWABLog.txt 2010-01-18 08:56:28 ----A---- C:\WINDOWS\setuplog.txt 2010-01-18 08:56:10 ----RSD---- C:\WINDOWS\Fonts 2010-01-18 08:56:10 ----D---- C:\WINDOWS\system32\wbem 2010-01-18 08:56:10 ----D---- C:\WINDOWS\system32\Setup 2010-01-18 08:56:10 ----D---- C:\WINDOWS\AppPatch 2010-01-18 08:46:17 ----D---- C:\Program Files\Outlook Express 2010-01-18 08:42:29 ----D---- C:\Program Files\Messenger 2010-01-18 08:40:26 ----D---- C:\WINDOWS\WinSxS 2010-01-18 08:40:19 ----D---- C:\Program Files\Windows Media Player 2010-01-18 08:40:18 ----D---- C:\WINDOWS\Help 2010-01-18 08:40:05 ----D---- C:\WINDOWS\ehome 2010-01-18 08:40:03 ----D---- C:\WINDOWS\system32\inetsrv 2010-01-18 08:40:03 ----D---- C:\WINDOWS\ime 2010-01-18 08:39:41 ----D---- C:\WINDOWS\system32\usmt 2010-01-18 08:39:39 ----D---- C:\WINDOWS\PeerNet 2010-01-18 08:39:39 ----D---- C:\Program Files\Movie Maker 2010-01-18 08:36:30 ----D---- C:\WINDOWS\system32\Restore 2010-01-18 08:36:29 ----D---- C:\WINDOWS\system32\npp 2010-01-18 08:36:29 ----D---- C:\WINDOWS\msagent 2010-01-18 08:36:28 ----D---- C:\WINDOWS\srchasst 2010-01-18 08:36:27 ----D---- C:\Program Files\NetMeeting 2010-01-18 08:36:25 ----D---- C:\WINDOWS\system32\Com 2010-01-18 08:36:23 ----D---- C:\Program Files\Windows NT 2010-01-18 08:36:20 ----D---- C:\Program Files\Fichiers communs\System 2010-01-18 08:36:04 ----D---- C:\WINDOWS\system32\oobe 2010-01-18 08:36:02 ----D---- C:\WINDOWS\system 2010-01-16 14:05:14 ----RSD---- C:\WINDOWS\assembly 2010-01-16 14:05:14 ----D---- C:\WINDOWS\Microsoft.NET 2010-01-15 11:50:02 ----SD---- C:\WINDOWS\Tasks 2010-01-15 11:48:06 ----D---- C:\WINDOWS\system32\config 2010-01-15 11:47:59 ----D---- C:\WINDOWS\Media 2010-01-15 11:43:40 ----D---- C:\WINDOWS\Debug 2010-01-15 10:24:56 ----D---- C:\WINDOWS\system32\spool 2010-01-14 15:10:58 ----SHD---- C:\RECYCLER 2010-01-14 12:33:52 ----A---- C:\WINDOWS\ODBC.INI 2010-01-14 12:33:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-01-14 12:32:44 ----D---- C:\Program Files\Microsoft.NET 2010-01-14 12:26:01 ----D---- C:\WINDOWS\system32\appmgmt 2010-01-14 11:21:54 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-14 11:16:16 ----D---- C:\Documents and Settings ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 FSLX;FSLX; \??\C:\WINDOWS\system32\drivers\fslx.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 regi;regi; C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032] R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys [] R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys [] R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-10-30 5851488] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-12 4635648] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\Iviaspi.sys [2005-09-20 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256] S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415] S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127] S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775] S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807] S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295] S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871] S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311] S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551] S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599] S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471] S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271] S4 adpu320;adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [2002-05-08 105472] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600] S4 Symmpi;Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [2002-04-04 28416] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224] R2 ntrtscan;OfficeScanNT RealTime Scan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [2008-05-05 503896] R2 OfcPfwSvc;OfficeScanNT Personal Firewall; C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe [2008-05-05 233552] R2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe [2008-04-07 576024] R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968] R2 tmlisten;OfficeScanNT Listener; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [2008-05-05 630872] R2 winvnc;VNC Server; C:\Program Files\TightVNC\WinVNC.exe [2002-03-24 414720] S2 0231201263302984mcinstcleanup;McAfee Application Installer Cleanup (0231201263302984); C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\023120~1.EXE C:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [] S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-06-13 364544] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544] -----------------EOF----------------- Merci encore
-
Bonsoir, Malwarebytes me trouve une infection: Rogue.antivir2010 situé C:\Documents and Settings\All users\Bureau\Antivir.Ink J'ai rien trouvé sur ce forum concernant ce sujet! Quelqu'un peut m'en dire plus??? Merci par avance!
-
personne ne peut m'aider??