[Résolu] PC brutalement éteint : infecté !

[Sophie123]

Bonjour Thanos,

 

Avant de lire ton message et sans doute après la mise à jour automatique d'hier soir avant que l'ordinateur ne s'éteigne : Outlook Express s'est ouvert !

 

J'ai aussi suivi tes conseils pour installer les mises à jour, mais là ça coince car c'est Genuine qui est proposé, pas ce que tu m'as dit.

 

J'ai voulu ensuite installer le Service Pack 3 + Internet Explorer 8. Seul effet quand j'appuie sur télécharger on me remercie du téléchargement, mais rien ne s'exécute. Aurais-tu un lien direct pour ne pas avoir à tourner en rond comme je le fais depuis tout à l'heure sur le site Microsoft ? Merci.

[Apollo]

Bonjour Sophie (les malheurs de Sophie lol) et Thanos

 

Si je puis me permettre, tu peux télécharger puis graver l'image ISO du SP3 de XP sur un CD; ça peut toujours servir en cas de pépin.

 

http://www.microsoft.com/downloads/details...50-fe22559d164e

 

Lis quand-même les instructions données sur la page de téléchargement au cas où tu n'aurais qu'une seule machine sur laquelle installer le pack 3; mais moi je l'ai fait comme ça et ça bien fonctionné.

 

Tu dois graver l'image telle quelle sans essayer de la décompresser. Si tu n'as pas de logiciel comme Néro pour graver les iso, tu peux utiliser l'excellent freeware Active ISO Burner;

 

Tu dois choisir une vitesse de gravure (vage?) moyenne et jamais la plus rapide pour ne pas risquer de louper et de perdre un cd.

 

Si tu installes le SP3 à l'aide du cd, tu devras bien sûr retourner sur Microsoft Update pour installer toutes les mises à jour qui ont suivi depuis sa sortie.

 

Bien évidement, si Thanos a une autre solution, c'est lui le patron de ce sujet

 

Pour IE8, c'est plus simple, tu vas là: Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer.

 

Fin de l'intrusion.

 

@++

[Sophie123]

Bonsoir Apollo,

 

Merci pour tes tuyaux qui ont complété ceux de Thanos. Et là enfin, après installation du pack 3 de Windows XP sur un CD, d'Internet Explorer 8, TOUT fonctionne de nouveau :P Alleluja !!

 

J'aimerais bien savoir quelles "cochonneries" ce PC a pu choper pour causer tous ces désagréments et tout chambouler.

[Thanos]

salut Sophie, Apo

 

Merci pour ton intervention Apo

 

  Citation

après installation du pack 3 de Windows XP sur un CD, d'Internet Explorer 8, TOUT fonctionne de nouveau icon_smile.gif icon_smile.gif icon_smile.gif Alleluja !!

C'est pour cela en partie que je te demandais de faire les mises à jour Certains programmes ne fonctionnaient plus car des fichiers étaient certainement corrompus.

Poste dès que tu peux un dernier rapport RSIT pour voir si il n'y a plus de problème infectieux et ce sera bon

[Sophie123]

Bonsoir Thanos,

 

Voici le rapport de ce soir :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Sophie at 2010-01-24 21:57:43

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 1 GB (4%) free of 40 GB

Total RAM: 1014 MB (51% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:57:49, on 24/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Sophie\Bureau\RSIT.exe

C:\Documents and Settings\Sophie\Bureau\Sophie.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7423 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]

"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]

"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-06-25 49152]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

======List of files/folders created in the last 1 months======

 

2010-01-24 19:51:44 ----SHD---- C:\Config.Msi

2010-01-24 19:31:18 ----D---- C:\WINDOWS\Prefetch

2010-01-24 19:26:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-01-24 19:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-01-24 19:23:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-01-24 19:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-01-24 19:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-01-24 19:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-01-24 19:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-01-24 19:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-01-24 19:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-01-24 19:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-01-24 19:11:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-01-24 19:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-24 19:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-01-24 19:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-01-24 19:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2010-01-24 19:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2010-01-24 19:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-01-24 19:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-01-24 18:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-01-24 18:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-01-24 18:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-01-24 18:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-01-24 18:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-01-24 18:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-01-24 18:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2010-01-24 18:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-01-24 18:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-01-24 18:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-24 18:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-01-24 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2010-01-24 18:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-01-24 18:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2010-01-24 18:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-01-24 18:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-01-24 18:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-01-24 18:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-01-24 18:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-24 18:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-24 18:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-01-24 18:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-01-24 18:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-01-24 18:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-01-24 18:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-01-24 18:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-01-24 18:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-01-24 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-01-24 18:23:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-01-24 18:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-01-24 18:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-01-24 18:20:48 ----D---- C:\WINDOWS\LastGood.Tmp

2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6r.dll

2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6.dll

2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\smtpapi.dll

2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\rwnh.dll

2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\comsdupd.exe

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3duag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2cqag.dll

2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\credssp.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\azroles.dll

2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\ieencode.dll

2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mssha.dll

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\onex.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\nv4_disp.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napstat.exe

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qutil.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagent.dll

2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-01-24 18:15:21 ----N---- C:\WINDOWS\system32\s3gnb.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slserv.exe

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slrundll.exe

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slgen.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slextspk.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slcoinst.dll

2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\setupn.exe

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\verclsid.exe

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-01-24 18:15:17 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-01-24 18:15:16 ----N---- C:\WINDOWS\slrundll.exe

2010-01-24 18:15:14 ----D---- C:\WINDOWS\l2schemas

2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\fr

2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\bits

2010-01-24 18:08:42 ----D---- C:\WINDOWS\network diagnostic

2010-01-24 18:05:04 ----A---- C:\WINDOWS\002680_.tmp

2010-01-24 18:00:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-01-24 12:11:20 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-01-24 11:39:24 ----HD---- C:\WINDOWS\msdownld.tmp

2010-01-24 11:38:58 ----D---- C:\WINDOWS\WBEM

2010-01-24 11:37:07 ----HDC---- C:\WINDOWS\ie8

2010-01-24 11:37:07 ----D---- C:\WINDOWS\system32\fr-FR

2010-01-24 11:33:50 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-21 21:48:15 ----D---- C:\Program Files\NOS

2010-01-21 21:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2010-01-21 20:57:41 ----A---- C:\WINDOWS\IE4 Error Log.txt

2010-01-21 20:26:44 ----D---- C:\Documents and Settings\Sophie\Application Data\Mozilla

2010-01-21 20:26:31 ----D---- C:\Program Files\Mozilla Firefox

2010-01-21 10:02:37 ----D---- C:\_OTM

2010-01-20 11:48:32 ----SD---- C:\sophie.exe

2010-01-20 11:46:34 ----D---- C:\Qoobox

2010-01-19 15:11:53 ----A---- C:\Boot.bak

2010-01-19 15:11:43 ----RASHD---- C:\cmdcons

2010-01-19 15:09:00 ----A---- C:\WINDOWS\zip.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWXCACLS.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWSC.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWREG.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\sed.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\PEV.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\NIRCMD.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\MBR.exe

2010-01-19 15:09:00 ----A---- C:\WINDOWS\grep.exe

2010-01-19 15:08:44 ----D---- C:\WINDOWS\ERDNT

2010-01-18 22:52:07 ----D---- C:\rsit

2010-01-18 22:07:17 ----D---- C:\WINDOWS\Minidump

2010-01-13 21:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$

2010-01-13 21:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$

2010-01-12 23:08:52 ----D---- C:\Program Files\Guitar Pro 5

2010-01-12 15:35:06 ----A---- C:\Documents and Settings\Sophie\Application Data\temp3159.txt

2010-01-09 19:22:14 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20425.txt

2010-01-09 15:45:49 ----D---- C:\Documents and Settings\Sophie\Application Data\dvdcss

2010-01-09 11:07:29 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21790.txt

2010-01-09 11:06:52 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21669.txt

2010-01-08 17:44:01 ----D---- C:\Program Files\CDisplay

2010-01-08 17:04:19 ----D---- C:\Documents and Settings\Sophie\Application Data\JivaroPref

2010-01-04 22:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-01-04 22:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2010-01-04 22:31:55 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-01-04 22:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-01-03 18:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-01-03 18:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2010-01-03 18:25:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2010-01-03 18:25:11 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-01-03 18:25:00 ----D---- C:\Program Files\Windows Media Connect 2

2010-01-03 18:24:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-01-03 18:24:15 ----D---- C:\c7f5d1a7da81cdd19ff1668506c4404a

2010-01-03 18:23:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-01-03 18:23:13 ----D---- C:\WINDOWS\system32\LogFiles

2010-01-03 18:23:07 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2009-12-28 18:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$

2009-12-26 12:37:49 ----D---- C:\Documents and Settings\Sophie\Application Data\Apple Computer

2009-12-26 12:37:21 ----A---- C:\WINDOWS\system32\GEARAspi.dll

2009-12-26 12:36:06 ----D---- C:\Program Files\iPod

2009-12-26 12:35:56 ----D---- C:\Program Files\iTunes

2009-12-26 12:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-12-26 12:35:18 ----D---- C:\Program Files\Bonjour

2009-12-26 12:34:22 ----D---- C:\Program Files\QuickTime

2009-12-26 12:34:18 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2009-12-26 12:33:50 ----D---- C:\Program Files\Apple Software Update

2009-12-26 12:32:18 ----D---- C:\Program Files\Fichiers communs\Apple

2009-12-26 12:32:18 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

 

======List of files/folders modified in the last 1 months======

 

2010-01-24 19:51:52 ----SHD---- C:\WINDOWS\Installer

2010-01-24 19:51:45 ----HD---- C:\WINDOWS\inf

2010-01-24 19:51:45 ----D---- C:\Program Files\MSN Messenger

2010-01-24 19:33:53 ----D---- C:\WINDOWS\system32

2010-01-24 19:33:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-24 19:33:23 ----D---- C:\WINDOWS

2010-01-24 19:32:41 ----D---- C:\WINDOWS\Temp

2010-01-24 19:32:23 ----A---- C:\WINDOWS\OEWABLog.txt

2010-01-24 19:31:52 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-24 19:31:24 ----A---- C:\WINDOWS\setuplog.txt

2010-01-24 19:30:49 ----D---- C:\WINDOWS\system32\Setup

2010-01-24 19:30:49 ----D---- C:\WINDOWS\AppPatch

2010-01-24 19:30:49 ----D---- C:\Program Files\Messenger

2010-01-24 19:30:48 ----D---- C:\WINDOWS\system32\wbem

2010-01-24 19:30:47 ----RSD---- C:\WINDOWS\Fonts

2010-01-24 19:30:39 ----D---- C:\WINDOWS\system32\drivers

2010-01-24 19:29:46 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-24 19:27:09 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-24 19:27:08 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-24 19:26:30 ----D---- C:\Documents and Settings\Sophie\Application Data\vlc

2010-01-24 19:12:15 ----D---- C:\Program Files\Outlook Express

2010-01-24 18:26:31 ----D---- C:\WINDOWS\security

2010-01-24 18:15:44 ----D---- C:\WINDOWS\WinSxS

2010-01-24 18:15:36 ----D---- C:\WINDOWS\ehome

2010-01-24 18:15:33 ----D---- C:\WINDOWS\system32\inetsrv

2010-01-24 18:15:33 ----D---- C:\WINDOWS\ime

2010-01-24 18:15:33 ----D---- C:\WINDOWS\Help

2010-01-24 18:15:15 ----D---- C:\WINDOWS\system32\usmt

2010-01-24 18:15:14 ----D---- C:\Program Files\Internet Explorer

2010-01-24 18:15:13 ----D---- C:\WINDOWS\PeerNet

2010-01-24 18:15:13 ----D---- C:\Program Files\Movie Maker

2010-01-24 18:11:52 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-24 18:11:37 ----D---- C:\WINDOWS\system32\Restore

2010-01-24 18:11:37 ----D---- C:\WINDOWS\system32\npp

2010-01-24 18:11:34 ----D---- C:\WINDOWS\msagent

2010-01-24 18:11:33 ----D---- C:\WINDOWS\srchasst

2010-01-24 18:11:32 ----D---- C:\Program Files\NetMeeting

2010-01-24 18:11:30 ----D---- C:\WINDOWS\system32\Com

2010-01-24 18:11:28 ----D---- C:\Program Files\Windows Media Player

2010-01-24 18:11:27 ----D---- C:\Program Files\Windows NT

2010-01-24 18:11:23 ----D---- C:\Program Files\Fichiers communs\System

2010-01-24 18:10:55 ----D---- C:\WINDOWS\system32\oobe

2010-01-24 18:10:52 ----D---- C:\WINDOWS\system

2010-01-24 13:44:33 ----A---- C:\WINDOWS\NeroDigital.ini

2010-01-24 11:38:47 ----D---- C:\WINDOWS\Media

2010-01-24 11:33:50 ----RD---- C:\Program Files

2010-01-24 11:11:48 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt

2010-01-22 14:08:21 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-21 20:55:22 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-19 15:11:54 ----RASH---- C:\boot.ini

2010-01-19 06:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-18 22:08:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-03 18:25:12 ----A---- C:\WINDOWS\win.ini

2009-12-26 12:37:21 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-12-26 12:33:55 ----SD---- C:\WINDOWS\Tasks

2009-12-26 12:32:18 ----D---- C:\Program Files\Fichiers communs

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048]

R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376]

R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]

R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191]

R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795]

S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

 

-----------------EOF-----------------

[Thanos]

c'est tout bon Sophie

 

On nettoie les outils téléchargés comme ceci >>

 

• Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"!
  
  
• Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
  
  
• Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage:
  
  Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !
  

Tu peux supprimer Fix IE Utility de Raghu Boddu sur ton Bureau.

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

  Citation

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

************

 

Tu peux désinstaller la version suivante de la Console Java de Sun sur ton pc car elle est dépassée >> J2SE Runtime Environment 5.0 Update 17

 

Adobe Reader 8 sur ton pc. Mise à jour ici (v9.2 )>> http://get.adobe.com/fr/reader/

Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html

Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay

si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement)

 

* Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

  Citation

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[Sophie123]

Bonjour Thanos,

 

Merci pour tous ces conseils.

 

Je n'arrive pas par contre à nettoyer les outils téléchargés. J'ai bien cliqué sur "CleanUp", mais il m'est répondu que les fichiers en question n'ont pas été trouvés, n'ont pas pu être supprimés. Aurais-tu un autre programme pour tout nettoyer ?

 

Merci.

[Sophie123]

J'ai installé Zone Alarme, mais depuis GROS problèmes... impossible de me connecter pas plus par Internet Explorer que par FireFox.

 

Quand je veux y accèder, j'ai : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

 

Même message quand j'essaye de désinstaller Zone Alarme (qui a pourtant l'air très bien, mais me bloque tout).

 

SOS....

[Thanos]

salut Sophie

 

  Citation

Je n'arrive pas par contre à nettoyer les outils téléchargés. J'ai bien cliqué sur "CleanUp", mais il m'est répondu que les fichiers en question n'ont pas été trouvés, n'ont pas pu être supprimés. Aurais-tu un autre programme pour tout nettoyer ?

Oui! Voici un autre outil >>

 

• Télécharge ToolsCleaner2 sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

 

  Citation

J'ai installé Zone Alarme, mais depuis GROS problèmes... impossible de me connecter pas plus par Internet Explorer que par FireFox.

Ne désinstalle pas le parefeu Sophie Il suffit simplement de le paramétrer correctement pour pouvoir avoir de nouveau accès à internet.

Tu vois l'icône de ZA dans le barre des tâches à droite? double-clique dessus > le programme se lance : sélectionne le menu Contrôle des programmes (à gauche) > à droite tu peux voir tous les programmes qui ont accès (ou pas) à internet > dans la liste qui s'affiche, repère les programmes qui ne parviennent pas à se connecter (Internet Explorer ou Firefox par ex) > pour Internet Explorer, repère le dans la liste des programmes > sous la colonne Accès, fais un clic avec le bouton gauche de la souris sur l'élément et sélectionne "Autoriser" (une encoche verte apparait) > , fait de même pour Internet et pour Sécurisé. pour la colonne serveur, sélectionne "Demander"

Recommence l'opération pour les autres programmes.

Ca ressemble à ca >>

Plus d'infos ici >> http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Dis moi si c'est bon

[Sophie123]

Bonsoir Thanos,

 

Merci pour ta réponse.

 

J'ai donné les autorisations pour Internet Explorer, FireFox, mais aucun changement.

 

Ce qui m'inquiète, à chaque démarrage maintenant, l'exécution du programme de l'imprimante se lance alors que je ne lui ai rien demandé. De plus, j'ai parfois des messages comme quoi je n'ai pas les droits d'utilisateur de cet ordi. Un comble ! et je n'arrive même pas à l'éteindre en faisant CTRL ALT + DELETE. Bref, je suis désolée de t'ennuyer à nouveau, mais je ne sais absolument pas quoi faire. Par ailleurs, la version d'essai de "15 jours" de Zone Alarme Pro diminue à chaque fois que l'ordi s'éteint, donc demain, finito.

 

Merci pour l'aide que tu pourras m'apporter.