[résolut] connexion échouée

[Akitsuna]

Bonjour à tous.

 

Je vient appeler à l'aide car j'ai un virus (enfin, j'en suis sur à 99%) qui me bloque les accès à certains sites .

Je suis sur que c'est un virus car les sites en questions ne sont pas des sites pris au hasard:

-impossible d'ouvrir le site d'antivir

-impossible de voir mon profil windows live mais aucun problème pour ceux de mes amis.

-impossible de d'ouvrir le site bleepingcomputer

-.....

 

J'ai ce problème depuis que j'ai récupérer mon ordinateur (j'ai fait changer le clavier défectueux) et comme j'avais des problèmes de pilotes pour ma cartes graphique, je l'ai restauré en configuration usine. Mais comme j'ai conservé tous mes document le problème n'a pas disparus et je n'ai plus d'antivirus (je téléchargerai antivir demain quand j'aurai un ordinateur qui aura accès au site.

 

L'erreur retournée par firefox est: "connexion échouée" (l'accès aux sites ne pose pas de problèmes sur d'autres ordinateurs).

 

Malwarebyte et Avira ne trouvent rien et je ne voit rien de suspect dans le rapports HiJackThis.

 

Si quelqu'un peut m'aider, parce que je ne trouve personne qui à le même problème et que je n'ai donc aucune idée du virus dont il s'agit et encore moi de la méthode à employer pour l'éliminer

 

Merci de votre aide

Modifié le 9 décembre 2009 par Akitsuna

[Thanos]

salut

 

Poste moi ces 2 rapports si tu peux >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[Akitsuna]

Merci , je vais faire ça et je posterai les résultat ce soir (j'ai cour jusqu'a 19h30 ...).

Je vait également en profiter pour télécharger antivir tant que j'ai un ordinateur qui me le permet.

 

(je pense qu'il y à un bug sur le site, j'ai activé la notification par email mais j'ai rien reçus quand tu as répondu...Mais bon, c'est pas dramatique ^^)

Merci de m'aider .

 

Voilà, je rajoute le log.txt à ce post et j'en fait un deuxième pour info.txt (vu qu'il son long ...)

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Akio at 2009-12-07 20:09:31

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 154 GB (53%) free of 293 GB

Total RAM: 3322 MB (67% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Extension de garantie-Akio.job

C:\Windows\tasks\Recovery DVD Creator-Akio.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]

FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52f9a024-e363-11de-9086-001e689e9342}]

shell\AutoRun\command - ur0.com

shell\open\command - ur0.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52f9a027-e363-11de-9086-001e689e9342}]

shell\AutoRun\command - F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5fdc5fb-e0f0-11de-949b-806e6f6e6963}]

shell\AutoRun\command - D:\FrameworkCheck.exe

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-12-07 20:09:31 ----D---- C:\rsit

2009-12-06 17:49:17 ----A---- C:\Windows\system32\d3dx9_35.dll

2009-12-06 17:49:17 ----A---- C:\Windows\system32\d3dx10_35.dll

2009-12-06 17:49:17 ----A---- C:\Windows\system32\d3dx10_34.dll

2009-12-06 17:49:17 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2009-12-06 17:49:17 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2009-12-06 17:49:16 ----A---- C:\Windows\system32\d3dx9_34.dll

2009-12-06 17:49:16 ----A---- C:\Windows\system32\d3dx9_33.dll

2009-12-06 17:49:16 ----A---- C:\Windows\system32\d3dx10_33.dll

2009-12-06 17:49:16 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2009-12-06 17:49:15 ----A---- C:\Windows\system32\d3dx10.dll

2009-12-06 17:49:13 ----A---- C:\Windows\system32\xinput1_2.dll

2009-12-06 17:49:13 ----A---- C:\Windows\system32\xinput1_1.dll

2009-12-06 17:49:13 ----A---- C:\Windows\system32\d3dx9_31.dll

2009-12-06 17:49:13 ----A---- C:\Windows\system32\d3dx9_30.dll

2009-12-06 17:49:12 ----A---- C:\Windows\system32\d3dx9_29.dll

2009-12-06 17:49:11 ----A---- C:\Windows\system32\d3dx9_28.dll

2009-12-06 17:48:14 ----D---- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP

2009-12-06 12:55:33 ----A---- C:\Windows\system32\mshtml.dll

2009-12-06 12:55:21 ----A---- C:\Windows\system32\jscript.dll

2009-12-06 02:19:45 ----N---- C:\Windows\system32\MpSigStub.exe

2009-12-06 02:16:51 ----A---- C:\Windows\system32\tzres.dll

2009-12-06 02:03:29 ----A---- C:\Windows\system32\occache.dll

2009-12-06 02:03:29 ----A---- C:\Windows\system32\jsproxy.dll

2009-12-06 02:03:28 ----A---- C:\Windows\system32\msfeedsbs.dll

2009-12-06 02:03:28 ----A---- C:\Windows\system32\msfeeds.dll

2009-12-06 02:03:28 ----A---- C:\Windows\system32\ieui.dll

2009-12-06 02:03:28 ----A---- C:\Windows\system32\iepeers.dll

2009-12-06 02:03:27 ----A---- C:\Windows\system32\wininet.dll

2009-12-06 02:03:27 ----A---- C:\Windows\system32\msfeedssync.exe

2009-12-06 02:03:27 ----A---- C:\Windows\system32\iesetup.dll

2009-12-06 02:03:27 ----A---- C:\Windows\system32\iernonce.dll

2009-12-06 02:03:27 ----A---- C:\Windows\system32\ie4uinit.exe

2009-12-06 02:03:26 ----A---- C:\Windows\system32\ieUnatt.exe

2009-12-06 02:03:26 ----A---- C:\Windows\system32\iesysprep.dll

2009-12-06 02:03:26 ----A---- C:\Windows\system32\iertutil.dll

2009-12-06 02:03:26 ----A---- C:\Windows\system32\iedkcs32.dll

2009-12-06 02:03:25 ----A---- C:\Windows\system32\urlmon.dll

2009-12-06 02:03:25 ----A---- C:\Windows\system32\ieframe.dll

2009-12-06 02:01:38 ----A---- C:\Windows\system32\mshtmler.dll

2009-12-06 02:01:38 ----A---- C:\Windows\system32\mshtmled.dll

2009-12-06 02:01:38 ----A---- C:\Windows\system32\icardie.dll

2009-12-06 02:01:38 ----A---- C:\Windows\system32\admparse.dll

2009-12-06 02:01:37 ----A---- C:\Windows\system32\msls31.dll

2009-12-06 02:01:37 ----A---- C:\Windows\system32\imgutil.dll

2009-12-06 02:01:37 ----A---- C:\Windows\system32\ieakeng.dll

2009-12-06 02:01:37 ----A---- C:\Windows\system32\dxtrans.dll

2009-12-06 02:01:37 ----A---- C:\Windows\system32\dxtmsft.dll

2009-12-06 02:01:37 ----A---- C:\Windows\system32\corpol.dll

2009-12-06 02:01:36 ----A---- C:\Windows\system32\msrating.dll

2009-12-06 02:01:36 ----A---- C:\Windows\system32\licmgr10.dll

2009-12-06 02:01:36 ----A---- C:\Windows\system32\inseng.dll

2009-12-06 02:01:36 ----A---- C:\Windows\system32\ieaksie.dll

2009-12-06 02:01:35 ----A---- C:\Windows\system32\WinFXDocObj.exe

2009-12-06 02:01:35 ----A---- C:\Windows\system32\wextract.exe

2009-12-06 02:01:35 ----A---- C:\Windows\system32\webcheck.dll

2009-12-06 02:01:35 ----A---- C:\Windows\system32\pngfilt.dll

2009-12-06 02:01:35 ----A---- C:\Windows\system32\mstime.dll

2009-12-06 02:01:35 ----A---- C:\Windows\system32\ieakui.dll

2009-12-06 02:01:35 ----A---- C:\Windows\system32\advpack.dll

2009-12-06 02:01:34 ----A---- C:\Windows\system32\vbscript.dll

2009-12-06 02:01:34 ----A---- C:\Windows\system32\url.dll

2009-12-06 02:01:34 ----A---- C:\Windows\system32\ieapfltr.dll

2009-12-06 02:01:33 ----A---- C:\Windows\system32\SetIEInstalledDate.exe

2009-12-06 02:01:33 ----A---- C:\Windows\system32\SetDepNx.exe

2009-12-06 02:01:33 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe

2009-12-06 02:01:33 ----A---- C:\Windows\system32\PDMSetup.exe

2009-12-06 02:01:33 ----A---- C:\Windows\system32\mshta.exe

2009-12-06 02:01:33 ----A---- C:\Windows\system32\iexpress.exe

2009-12-05 18:03:55 ----D---- C:\Windows\OvtCam

2009-12-05 17:32:34 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2009-12-05 17:32:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2009-12-05 17:32:22 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2009-12-05 17:18:29 ----A---- C:\Windows\system32\IPSECSVC.DLL

2009-12-05 17:18:23 ----A---- C:\Windows\system32\TCPSVCS.EXE

2009-12-05 17:18:23 ----A---- C:\Windows\system32\ROUTE.EXE

2009-12-05 17:18:23 ----A---- C:\Windows\system32\NETSTAT.EXE

2009-12-05 17:18:23 ----A---- C:\Windows\system32\netiohlp.dll

2009-12-05 17:18:23 ----A---- C:\Windows\system32\netevent.dll

2009-12-05 17:18:23 ----A---- C:\Windows\system32\MRINFO.EXE

2009-12-05 17:18:23 ----A---- C:\Windows\system32\HOSTNAME.EXE

2009-12-05 17:18:23 ----A---- C:\Windows\system32\finger.exe

2009-12-05 17:18:23 ----A---- C:\Windows\system32\ARP.EXE

2009-12-05 17:18:00 ----A---- C:\Windows\system32\wlansvc.dll

2009-12-05 17:18:00 ----A---- C:\Windows\system32\wlansec.dll

2009-12-05 17:18:00 ----A---- C:\Windows\system32\wlanmsm.dll

2009-12-05 17:18:00 ----A---- C:\Windows\system32\L2SecHC.dll

2009-12-05 17:17:57 ----A---- C:\Windows\system32\msxml6.dll

2009-12-05 17:17:57 ----A---- C:\Windows\system32\msxml3.dll

2009-12-05 17:17:55 ----A---- C:\Windows\system32\t2embed.dll

2009-12-05 17:17:55 ----A---- C:\Windows\system32\fontsub.dll

2009-12-05 17:17:55 ----A---- C:\Windows\system32\dciman32.dll

2009-12-05 17:17:55 ----A---- C:\Windows\system32\atmfd.dll

2009-12-05 17:17:52 ----A---- C:\Windows\system32\wdigest.dll

2009-12-05 17:17:52 ----A---- C:\Windows\system32\secur32.dll

2009-12-05 17:17:52 ----A---- C:\Windows\system32\msv1_0.dll

2009-12-05 17:17:52 ----A---- C:\Windows\system32\lsass.exe

2009-12-05 17:17:52 ----A---- C:\Windows\system32\lsasrv.dll

2009-12-05 17:17:48 ----A---- C:\Windows\system32\pacerprf.dll

2009-12-05 17:17:46 ----A---- C:\Windows\system32\WMVCORE.DLL

2009-12-05 17:17:46 ----A---- C:\Windows\system32\mf.dll

2009-12-05 17:17:41 ----A---- C:\Windows\system32\winhttp.dll

2009-12-05 17:17:27 ----A---- C:\Windows\system32\atl.dll

2009-12-05 17:17:25 ----A---- C:\Windows\system32\gdi32.dll

2009-12-05 17:17:20 ----A---- C:\Windows\system32\ntoskrnl.exe

2009-12-05 17:17:20 ----A---- C:\Windows\system32\ntkrnlpa.exe

2009-12-05 17:17:17 ----A---- C:\Windows\system32\xolehlp.dll

2009-12-05 17:17:17 ----A---- C:\Windows\system32\msdtcprx.dll

2009-12-05 17:17:15 ----A---- C:\Windows\system32\wkssvc.dll

2009-12-05 17:17:13 ----A---- C:\Windows\system32\mstscax.dll

2009-12-05 17:17:12 ----A---- C:\Windows\system32\es.dll

2009-12-05 17:17:11 ----A---- C:\Windows\system32\wmpeffects.dll

2009-12-05 17:17:07 ----A---- C:\Windows\system32\netapi32.dll

2009-12-05 17:16:56 ----A---- C:\Windows\system32\shell32.dll

2009-12-05 17:16:51 ----A---- C:\Windows\system32\localspl.dll

2009-12-05 17:16:49 ----A---- C:\Windows\system32\avifil32.dll

2009-12-05 17:16:47 ----A---- C:\Windows\explorer.exe

2009-12-05 17:16:43 ----A---- C:\Windows\system32\rpcss.dll

2009-12-05 17:16:42 ----A---- C:\Windows\system32\sdohlp.dll

2009-12-05 17:16:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2009-12-05 17:16:42 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2009-12-05 17:16:42 ----A---- C:\Windows\system32\iasrecst.dll

2009-12-05 17:16:42 ----A---- C:\Windows\system32\iashost.exe

2009-12-05 17:16:42 ----A---- C:\Windows\system32\iasdatastore.dll

2009-12-05 17:16:42 ----A---- C:\Windows\system32\iasads.dll

2009-12-05 17:16:34 ----A---- C:\Windows\system32\kernel32.dll

2009-12-05 17:16:34 ----A---- C:\Windows\system32\apilogen.dll

2009-12-05 17:16:34 ----A---- C:\Windows\system32\amxread.dll

2009-12-05 17:16:33 ----A---- C:\Windows\system32\win32spl.dll

2009-12-05 17:16:30 ----A---- C:\Windows\system32\emdmgmt.dll

2009-12-05 17:16:29 ----A---- C:\Windows\system32\dataclen.dll

2009-12-05 17:16:29 ----A---- C:\Windows\system32\cdd.dll

2009-12-05 17:16:23 ----A---- C:\Windows\system32\wmp.dll

2009-12-05 17:16:22 ----A---- C:\Windows\system32\wmpdxm.dll

2009-12-05 17:16:21 ----A---- C:\Windows\system32\wmploc.DLL

2009-12-05 17:16:21 ----A---- C:\Windows\system32\spwmp.dll

2009-12-05 17:16:21 ----A---- C:\Windows\system32\dxmasf.dll

2009-12-05 17:16:18 ----A---- C:\Windows\system32\schannel.dll

2009-12-05 17:16:14 ----A---- C:\Windows\system32\WMNetMgr.dll

2009-12-05 17:16:14 ----A---- C:\Windows\system32\logagent.exe

2009-12-05 17:16:10 ----A---- C:\Windows\system32\wshext.dll

2009-12-05 17:16:09 ----A---- C:\Windows\system32\wscript.exe

2009-12-05 17:16:09 ----A---- C:\Windows\system32\scrrun.dll

2009-12-05 17:16:09 ----A---- C:\Windows\system32\scrobj.dll

2009-12-05 17:16:09 ----A---- C:\Windows\system32\cscript.exe

2009-12-05 17:16:08 ----A---- C:\Windows\system32\inetcomm.dll

2009-12-05 17:16:07 ----A---- C:\Windows\system32\msasn1.dll

2009-12-05 17:16:05 ----A---- C:\Windows\system32\rpcrt4.dll

2009-12-05 17:16:04 ----A---- C:\Windows\system32\quartz.dll

2009-12-05 17:16:02 ----A---- C:\Windows\system32\WSDApi.dll

2009-12-05 17:08:20 ----A---- C:\Windows\system32\WMSPDMOD.DLL

2009-12-05 00:47:01 ----D---- C:\UDK

2009-12-05 00:46:54 ----D---- C:\Windows\system32\AGEIA

2009-12-05 00:46:17 ----A---- C:\Windows\system32\XAudio2_4.dll

2009-12-05 00:46:17 ----A---- C:\Windows\system32\XAPOFX1_3.dll

2009-12-05 00:46:17 ----A---- C:\Windows\system32\D3DX9_41.dll

2009-12-05 00:46:17 ----A---- C:\Windows\system32\d3dx10_41.dll

2009-12-05 00:46:17 ----A---- C:\Windows\system32\D3DCompiler_41.dll

2009-12-05 00:46:16 ----A---- C:\Windows\system32\xinput1_3.dll

2009-12-05 00:46:16 ----A---- C:\Windows\system32\X3DAudio1_6.dll

2009-12-05 00:46:16 ----A---- C:\Windows\system32\D3DX9_37.dll

2009-12-04 23:50:08 ----A---- C:\Windows\system32\infocardapi.dll

2009-12-04 23:50:07 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-12-04 23:50:07 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-12-04 23:50:07 ----A---- C:\Windows\system32\icardres.dll

2009-12-04 23:50:07 ----A---- C:\Windows\system32\icardagt.exe

2009-12-04 23:50:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-12-04 23:50:03 ----A---- C:\Windows\system32\PresentationHost.exe

2009-12-04 23:42:40 ----A---- C:\Windows\system32\dfshim.dll

2009-12-04 23:42:33 ----A---- C:\Windows\system32\mscoree.dll

2009-12-04 23:42:31 ----A---- C:\Windows\system32\netfxperf.dll

2009-12-04 23:42:17 ----A---- C:\Windows\system32\mscorier.dll

2009-12-04 23:42:14 ----A---- C:\Windows\system32\mscories.dll

2009-12-04 22:41:26 ----A---- C:\Windows\ODBC.INI

2009-12-04 22:39:59 ----D---- C:\Windows\system32\js

2009-12-04 22:39:59 ----D---- C:\Windows\system32\images

2009-12-04 22:39:59 ----D---- C:\Windows\system32\html

2009-12-04 22:39:59 ----D---- C:\Windows\system32\css

2009-12-04 21:22:41 ----D---- C:\Program Files\Messenger Plus! Live

2009-12-04 21:15:34 ----A---- C:\Windows\system32\wups2.dll

2009-12-04 21:15:33 ----A---- C:\Windows\system32\wucltux.dll

2009-12-04 21:15:33 ----A---- C:\Windows\system32\wuaueng.dll

2009-12-04 21:15:33 ----A---- C:\Windows\system32\wuauclt.exe

2009-12-04 21:15:21 ----A---- C:\Windows\system32\wups.dll

2009-12-04 21:15:21 ----A---- C:\Windows\system32\wudriver.dll

2009-12-04 21:15:21 ----A---- C:\Windows\system32\wuapi.dll

2009-12-04 21:15:15 ----A---- C:\Windows\system32\wuwebv.dll

2009-12-04 21:15:15 ----A---- C:\Windows\system32\wuapp.exe

2009-12-04 21:13:34 ----A---- C:\Windows\system32\d3dx9_32.dll

2009-12-04 21:11:06 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2009-12-04 21:11:06 ----A---- C:\Windows\system32\WindowsCodecs.dll

2009-12-04 21:08:34 ----D---- C:\Windows\PCHEALTH

2009-12-04 20:49:23 ----D---- C:\Windows\symbols

2009-12-04 20:49:11 ----D---- C:\Program Files\Common Files\Designer

2009-12-04 20:49:00 ----D---- C:\Windows\system32\1036

2009-12-04 20:28:11 ----D---- C:\Users\Akio\AppData\Roaming\Mozilla

2009-12-04 19:58:50 ----D---- C:\Users\Akio\AppData\Roaming\Sierra

2009-12-04 19:55:02 ----A---- C:\Windows\system32\CmdLineExt.dll

2009-12-04 19:51:47 ----D---- C:\Users\Akio\AppData\Roaming\Xfire

2009-12-04 19:49:11 ----A---- C:\Windows\NeroDigital.ini

2009-12-04 19:41:26 ----D---- C:\Users\Akio\AppData\Roaming\Notepad++

2009-12-04 19:40:18 ----D---- C:\Users\Akio\AppData\Roaming\IrfanView

2009-12-04 19:37:50 ----D---- C:\Users\Akio\AppData\Roaming\Macromedia

2009-12-04 19:37:50 ----D---- C:\Users\Akio\AppData\Roaming\Adobe

2009-12-04 19:37:12 ----D---- C:\Users\Akio\AppData\Roaming\FlashGet

2009-12-04 19:35:57 ----D---- C:\Users\Akio\AppData\Roaming\CamTrack

2009-12-04 19:35:44 ----RSH---- C:\Windows\system32\A132D26A01.dll

2009-12-04 19:32:29 ----D---- C:\Users\Akio\AppData\Roaming\codeblocks

2009-12-04 19:04:26 ----D---- C:\Users\Akio\AppData\Roaming\Google

2009-12-04 18:48:12 ----D---- C:\Users\Akio\AppData\Roaming\ATI

2009-12-04 18:47:42 ----D---- C:\Users\Akio\AppData\Roaming\Symantec

2009-12-04 18:46:58 ----D---- C:\Users\Akio\AppData\Roaming\Identities

2009-12-04 18:44:13 ----SD---- C:\Users\Akio\AppData\Roaming\Microsoft

2009-12-04 18:44:13 ----D---- C:\Users\Akio\AppData\Roaming\Media Center Programs

2009-12-04 17:33:37 ----D---- C:\Windows\SoftwareDistribution

2009-12-03 23:07:27 ----D---- C:\ProgramData\WindowsSearch

2009-12-03 21:45:19 ----D---- C:\Program Files\MobilityDotNET

2009-12-03 19:29:03 ----HD---- C:\Program Files\Temp

2009-11-12 13:57:56 ----D---- C:\devkitPro

2009-11-11 19:33:48 ----D---- C:\Users\Akio\AppData\Roaming\BatteryBar

2009-11-11 04:02:43 ----D---- C:\Program Files\Microsoft Chart Controls

 

======List of files/folders modified in the last 1 months======

 

2009-12-07 20:09:32 ----D---- C:\Windows\prefetch

2009-12-07 20:09:25 ----D---- C:\Windows\Temp

2009-12-07 20:08:06 ----AD---- C:\Windows\system32\drivers

2009-12-07 20:07:28 ----D---- C:\Program Files\Mozilla Firefox

2009-12-07 00:13:55 ----D---- C:\Downloads

2009-12-06 18:15:52 ----SHD---- C:\Windows\Installer

2009-12-06 18:15:52 ----HD---- C:\Program Files\InstallShield Installation Information

2009-12-06 18:11:55 ----SHD---- C:\System Volume Information

2009-12-06 17:49:17 ----AD---- C:\Windows\System32

2009-12-06 17:48:14 ----D---- C:\Windows

2009-12-06 17:47:53 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2009-12-06 17:47:51 ----D---- C:\Jeux

2009-12-06 17:43:13 ----D---- C:\Windows\inf

2009-12-06 17:43:13 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-12-06 17:34:53 ----D---- C:\Windows\winsxs

2009-12-06 12:55:17 ----D---- C:\Windows\system32\catroot

2009-12-06 11:38:19 ----D---- C:\Windows\rescache

2009-12-06 11:35:12 ----D---- C:\ProgramData\Adobe

2009-12-06 11:35:05 ----D---- C:\Program Files\Common Files\Adobe

2009-12-06 02:30:21 ----D---- C:\Windows\Microsoft.NET

2009-12-06 02:27:41 ----D---- C:\Program Files\Microsoft Silverlight

2009-12-06 02:26:06 ----D---- C:\Windows\system32\fr-FR

2009-12-06 02:26:04 ----D---- C:\Windows\system32\migration

2009-12-06 02:26:04 ----D---- C:\Program Files\Internet Explorer

2009-12-06 02:26:02 ----D---- C:\Windows\system32\en-US

2009-12-06 02:26:02 ----D---- C:\Windows\PolicyDefinitions

2009-12-06 02:25:57 ----D---- C:\Windows\system32\wbem

2009-12-06 02:25:56 ----D---- C:\Windows\system32\manifeststore

2009-12-06 02:25:56 ----D---- C:\Windows\AppPatch

2009-12-06 02:25:55 ----D---- C:\Program Files\Windows Media Player

2009-12-06 02:22:20 ----RSD---- C:\Windows\assembly

2009-12-06 02:17:23 ----D---- C:\Windows\system32\catroot2

2009-12-06 02:08:47 ----D---- C:\Windows\Debug

2009-12-06 01:58:05 ----D---- C:\ProgramData\Microsoft Help

2009-12-06 01:50:12 ----D---- C:\Program Files\Common Files\microsoft shared

2009-12-06 01:46:48 ----D---- C:\Program Files\Common Files\Merge Modules

2009-12-06 01:40:39 ----D---- C:\Windows\ehome

2009-12-05 18:03:55 ----D---- C:\Windows\twain_32

2009-12-05 16:10:32 ----D---- C:\Windows\system32\WDI

2009-12-05 15:09:59 ----D---- C:\Windows\Logs

2009-12-05 11:48:36 ----RD---- C:\Program Files

2009-12-05 11:48:36 ----D---- C:\Program Files\Common Files\Symantec Shared

2009-12-05 11:48:35 ----D---- C:\Program Files\Google

2009-12-05 01:01:26 ----D---- C:\Windows\system32\XPSViewer

2009-12-04 22:34:15 ----RSD---- C:\Windows\Fonts

2009-12-04 21:19:04 ----D---- C:\Program Files\WinRAR

2009-12-04 20:49:11 ----D---- C:\Program Files\Common Files

2009-12-04 20:48:01 ----D---- C:\Program Files\Microsoft.NET

2009-12-04 20:42:04 ----SD---- C:\ProgramData\Microsoft

2009-12-04 19:48:11 ----D---- C:\ProgramData\Skype

2009-12-04 19:37:43 ----D---- C:\ProgramData\Symantec

2009-12-04 19:29:44 ----D---- C:\Program Files\Microsoft Office

2009-12-04 19:29:42 ----D---- C:\Program Files\Microsoft Works

2009-12-04 19:28:13 ----D---- C:\Windows\ShellNew

2009-12-04 19:24:47 ----D---- C:\Windows\system32\setup

2009-12-04 19:23:41 ----D---- C:\ProgramData\Google

2009-12-04 18:58:02 ----D---- C:\Windows\system32\restore

2009-12-04 18:51:38 ----D---- C:\Program Files\Packard Bell

2009-12-04 18:48:53 ----D---- C:\Windows\Tasks

2009-12-04 18:48:53 ----D---- C:\Windows\system32\Tasks

2009-12-04 18:47:14 ----D---- C:\$Recycle.Bin

2009-12-04 18:46:52 ----SHD---- C:\Windows\OEM

2009-12-04 18:44:13 ----RD---- C:\Users

2009-12-04 17:34:30 ----D---- C:\Windows\Panther

2009-12-04 17:32:44 ----D---- C:\Windows\system32\RTCOM

2009-12-03 20:08:16 ----D---- C:\Program Files\Orbitdownloader

2009-11-11 04:03:44 ----D---- C:\Program Files\AGEIA Technologies

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-04 3847168]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]

R3 NETw5v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]

R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]

R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736]

R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-06-18 147168]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 ovt519;%USB\vid_054c&pid_0155.DeviceDesc%; C:\Windows\System32\Drivers\ov519vid.sys [2003-10-15 174530]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-04 692224]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]

R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-27 647680]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-01-14 447784]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416]

 

-----------------EOF-----------------

Modifié le 7 décembre 2009 par Akitsuna

[Akitsuna]

Et voici le contenu de info.txt:

 

 

 

info.txt logfile of random's system information tool 1.06 2009-12-07 20:09:39

 

======Uninstall list======

 

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL

-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL

-->C:\Windows\UNNeroShowTime.exe /UNINSTALL

-->C:\Windows\UNNeroVision.exe /UNINSTALL

-->C:\Windows\UNRecode.exe /UNINSTALL

-->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}

Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}

Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*

Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*

Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

AUDIO DRIVER V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO*

cardreader Driver V1.0.2.906 for MMC/SD v1.1.1.301 for MS/XD-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CARDREADER*

Correctif logiciel pour Microsoft Visual Studio 2008 Professional Edition - Français (KBKB971091)-->C:\Windows\system32\msiexec.exe /package {6914733B-F128-37F6-8BB5-920C34071129} /uninstall {06694B0F-B778-4E13-B841-4FF9CC81D0C5} /qb+ REBOOTPROMPT=""

Correctif logiciel pour Microsoft Visual Studio 2008 Professional Edition - Français (KBKB973674)-->C:\Windows\system32\msiexec.exe /package {6914733B-F128-37F6-8BB5-920C34071129} /uninstall {E1404B9C-5F36-406A-B720-70FA3F242B7B} /qb+ REBOOTPROMPT=""

Crystal Reports Basic for Visual Studio 2008-->MsiExec.exe /X{AA467959-A1D6-4F45-90CD-11DC57733F32}

Crystal Reports Basic French Language Pack for Visual Studio 2008-->MsiExec.exe /X{2516845C-017F-4036-828B-3365FF640AB6}

Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel Chipset software V8.7.0.1007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Chipset*

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Chart Controls for Microsoft .NET Framework 3.5-->MsiExec.exe /X{41785C66-90F2-40CE-8CB5-1C94BFC97280}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Device Emulator version 3.0 - FRA-->MsiExec.exe /X{A5774693-2D17-3E6C-9324-97B17C5AA1E9}

Microsoft Document Explorer 2008 Language Pack - FRA-->MsiExec.exe /X{AACA7728-BE87-3D11-8A3F-773664BFCF1B}

Microsoft Document Explorer 2008-->C:\Program Files\Common Files\Microsoft Shared\Help 9\Microsoft Document Explorer 2008\install.exe

Microsoft Document Explorer 2008-->MsiExec.exe /X{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE}

Microsoft Office Visual Web Developer MUI (French) 2007-->MsiExec.exe /X{90120000-0021-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}

Microsoft SQL Server Compact 3.5 for Devices FRA-->MsiExec.exe /I{B4C6D770-DF2E-4731-8869-F89BA6670DDA}

Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}

Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}

Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack-->C:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack\install.exe

Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}

Microsoft Visual Studio 2008 Professional Edition - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Studio 2008 Professional Edition - FRA\setup.exe

Microsoft Visual Studio Web Authoring Component-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL

Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools-->MsiExec.exe /X{6E88CC59-832E-39AF-AE17-B9017DDB12C3}

Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}

Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense-->MsiExec.exe /X{64c5b887-b5ee-42b8-8596-78905a6b5f1f}

Microsoft Windows SDK for Visual Studio 2008 Tools-->MsiExec.exe /X{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}

Microsoft Windows SDK for Visual Studio 2008 Win32 Tools-->MsiExec.exe /X{B268E9A1-04A9-40D0-9866-846BE2B74BA7}

Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*

Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}

Mise à jour pour Microsoft Visual Studio 2008 Professional Edition - Français (KBKB972221)-->C:\Windows\system32\msiexec.exe /package {6914733B-F128-37F6-8BB5-920C34071129} /uninstall {D2313FB6-9E59-4846-9910-C0990A01D20D} /qb+ REBOOTPROMPT=""

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Module linguistique Microsoft Document Explorer 2008 - FRA-->C:\Program Files\Common Files\Microsoft Shared\Help 9\Microsoft Document Explorer 2008 Language Pack - FRA\install.exe

Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA-->C:\Program Files\Common Files\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA\install.exe

Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*

Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5650321036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}

O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E9FCE60C-8926-46B6-BB1E-40BA2B99EC8E}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*

Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*

Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*

Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709

Realtek RTL8102 Driver V6.200.1130.2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LAN*

Rise of the Argonauts-->"C:\Program Files\InstallShield Installation Information\{EC7EBCD9-0CB4-472B-BC64-364CDC3CAC4C}\setup.exe" -runfromtemp -l0x040c -removeonly

Rise of the Argonauts-->MsiExec.exe /X{EC7EBCD9-0CB4-472B-BC64-364CDC3CAC4C}

SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}

Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*

Sony Eyetoy Webcam-->C:\Windows\CleanDev.exe C:\Windows\ov519.TXT

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

The Ball UDK Demo-->C:\UDK\The Ball UDK Demo\Binaries\UnSetup.exe /uninstall /InstallGuid=29b97df4-7460-43ac-a1ae-0f0ac12f4fc5

TOUCHPAD DRIVER V10.0.1.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TOUCHPAD*

Unreal Development Kit: 2009-11-2-->C:\UDK\UDK-2009-11-2\Binaries\UnSetup.exe /uninstall

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}

VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}

VGA DRIVERS V8.476.0.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VGA*

Visual Studio 2005 Tools pour Office Second Edition Runtime-->c:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe

Visual Studio Tools for the Office system 3.0 Runtime-->C:\Program Files\Common Files\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe

Visual Studio Tools for the Office system 3.0 Runtime-->MsiExec.exe /X{8FB53850-246A-3507-8ADE-0060093FFEA6}

Whizzle-->C:\UDK\Whizzle\Binaries\UnSetup.exe /uninstall /InstallGuid=686a4035-8cfd-4449-b454-d5930acb2845

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}

Windows Mobile 5.0 SDK R2 for Pocket PC-->MsiExec.exe /I{94576E4F-703B-4038-806B-CDE9479A33AF}

Windows Mobile 5.0 SDK R2 for Smartphone-->MsiExec.exe /I{CCFA733C-2F56-4E8C-90B4-B38807400B7A}

 

======Security center information======

 

AS: Windows Defender

 

======System event log======

 

Computer Name: Akio_portable

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {B4A60F6B-5C1D-419A-AECA-DD4FD1DB622F}

Utilisateur : Akio_portable\Akio

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : bho:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 17005

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20091206163905.000000-000

Event Type: Avertissement

User:

 

Computer Name: Akio_portable

Event Code: 3004

Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :

Non applicable

ID d’analyse : {F8B1E194-F7A9-4B99-A528-6C326042D4A4}

Utilisateur : Akio_portable\Akio

Nom : Unknown

ID :

ID de gravité :

ID de catégorie :

Chemin d’accès trouvé : bho:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

Type d’alerte : Logiciel non classifié

Type de détection :

Record Number: 17006

Source Name: Microsoft-Windows-Windows Defender

Time Written: 20091206163905.000000-000

Event Type: Avertissement

User:

 

Computer Name: Akio_portable

Event Code: 13

Message:  : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.

Record Number: 17072

Source Name: ACPI

Time Written: 20091207190434.911305-000

Event Type: Erreur

User:

 

Computer Name: Akio_portable

Event Code: 15016

Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.

Record Number: 17075

Source Name: Microsoft-Windows-HttpEvent

Time Written: 20091207190507.141111-000

Event Type: Erreur

User:

 

Computer Name: Akio_portable

Event Code: 7000

Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 17113

Source Name: Service Control Manager

Time Written: 20091207190619.000000-000

Event Type: Erreur

User:

 

=====Application event log=====

 

Computer Name: Akio_portable

Event Code: 8194

Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 

Opération :

Données du rédacteur en cours de collecte

 

Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {726039f8-e258-4a57-a9e4-1f4cbd437169}

Record Number: 1851

Source Name: VSS

Time Written: 20091206164900.000000-000

Event Type: Erreur

User:

 

Computer Name: Akio_portable

Event Code: 8193

Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Users\Akio\AppData\Local\Temp\{997F712C-B4B4-49BC-BB88-A9B2FD838AC1}\DXSETUP.exe /silent ; Description = ôZw ; Hr = 0x80070057).

Record Number: 1853

Source Name: System Restore

Time Written: 20091206164917.000000-000

Event Type: Erreur

User:

 

Computer Name: Akio_portable

Event Code: 1002

Message: Le programme RiseOfTheArgonauts.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : d0c Heure de début : 01ca769a1b9a26a2 Heure de fin : 88

Record Number: 1867

Source Name: Application Hang

Time Written: 20091206173542.000000-000

Event Type: Erreur

User:

 

Computer Name: Akio_portable

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

0 user registry handles leaked from \Registry\User\S-1-5-21-1474316433-2513734745-787161429-1000:

 

Record Number: 1874

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20091207010200.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: Akio_portable

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 1894

Source Name: Microsoft-Windows-WMI

Time Written: 20091207190618.000000-000

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: Akio_portable

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : AKIO_PORTABLE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 2

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-21-1474316433-2513734745-787161429-1000

Nom du compte : Akio

Domaine du compte : Akio_portable

ID d’ouverture de session : 0x3b031

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x2ec

Nom du processus : C:\Windows\System32\winlogon.exe

 

Informations sur le réseau :

Nom de la station de travail : AKIO_PORTABLE

Adresse du réseau source : 127.0.0.1

Port source : 0

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : User32

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 1605

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091207190522.328917-000

Event Type: Succès de l'audit

User:

 

Computer Name: Akio_portable

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-21-1474316433-2513734745-787161429-1000

Nom du compte : Akio

Domaine du compte : Akio_portable

ID d’ouverture de session : 0x3b031

 

Privilèges : SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 1606

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091207190522.328917-000

Event Type: Succès de l'audit

User:

 

Computer Name: Akio_portable

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : AKIO_PORTABLE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x2a4

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 1607

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091207190833.228317-000

Event Type: Succès de l'audit

User:

 

Computer Name: Akio_portable

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : AKIO_PORTABLE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x2a4

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 1608

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091207190833.228317-000

Event Type: Succès de l'audit

User:

 

Computer Name: Akio_portable

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 1609

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091207190833.228317-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"VS90COMNTOOLS"=c:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\

 

-----------------EOF-----------------

 

 

 

 

Comme il semblerai que HiJackThis n'ai pas pu etre téléchargé, je join en plus un rapport de celui-ci (v2.0.2) :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:26:17, on 07/12/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\System32\wsqmcons.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O13 - Gopher Prefix:

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

 

--

End of file - 4619 bytes

[Thanos]

salut

 

Il n'y a pas d'infection visible sur le pc. Ceci dit, ca ne prouver rien!

Je vait également en profiter pour télécharger antivir tant que j'ai un ordinateur qui me le permet.

Oui, j'allais te le suggérer car le pc est sans protection actuellement! Procède ainsi =>

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

[Akitsuna]

Merci ^^.

 

J'avais déjà l'intention d'installer antivir, ça fait un moment que je l'utilise mais là il était hors service à cause de la réstauration et y'avait pas moyen de le télécharger. Mais hier soir j'ai pu accèder à quelques sites qui ne passait plus, donc je devrai pouvoir le télécharger.

Je pense que c'était simplemlent un problème de réseau à la résidence du crous où je suis ( ...oui ... il sont vraiment incapables ... ils pensent que sur 600 étudiants , 3 sur 10 vont avoir besoin d'internet, forcément le serveur est mal dimensionné, et il sont pas foutus de régler le DNS .... et il veulent faire payer 6 € par moi pour un service moins que partiel ... enfin bon, je v pas m'étaler là dessus ^^).

 

Le truc c'est que j'avait jammais vus cette erreur (d'habitude c'est "connexion réinitialisée") et j'ai déjà enlevé un virus qui bloquait des sites à un pote alors je pensait que j'avait chopé un truc dans le même genre.

 

Enfin bon, merci pour ton aide, je vais instaler antivir et faire une analyse complète.

 

Merci encore

[Thanos]

Salut

 

 

Ah oui, j'imagine que la connexion ne doit pas être au top du coup...!

Le truc c'est que j'avait jammais vus cette erreur (d'habitude c'est "connexion réinitialisée") et j'ai déjà enlevé un virus qui bloquait des sites à un pote alors je pensait que j'avait chopé un truc dans le même genre.

Oui, il y a pas mal de malwares assez élaborés qui peuvent bloquer l'accès aux sites des éditeurs de programmes de sécurité. Parfois même le seul fait de lancer une recherche sur un outil de sécurité fait planter la connexion! Ce n'est pas le cas ici

 

Lorsque tu fais le scan avec Antivir, pense à brancher tous tes supports amovibles avant. Etant étudiant, tu dois te servir souvent de clés usb pour transférer des données d'un pc à un autre ? C'est un des vecteurs d'infection les plus utilisés de nos jours...

Je te conseille chaudement de lire le topic créé par Gof à ce propos, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html

 

Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé usb sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html

Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie

Modifié le 8 décembre 2009 par Thanos

[Akitsuna]

Ok , je ferai tourner, c'est pas mal.

 

Sinon je suis ok avec antivir et malwarebyte donc très certainement fausse alerte. Mais bon c'est pas grave, j'ai découvert un nouvel outil : RSIT ^^

En général je m'en sort assez bien tout seul pour tout ce qui est infection mais là je voyait vrament pas quoi faire

 

En tout cas merci beaucoup, je passe le sujet en résolut (enfin ... le temps de trouver comment on fait )