Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC - malwares ou autres ?

Sophie123

Par Sophie123
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sophie123 Mega Power Member

Sophie123

Posté(e)
Posté(e)

Bonjour,

 

Malwarebytes me signale deux infections, ce qui pourrait expliquer les problèmes que je rencontre avec mon PC : messages me signalant qu'Internet explorer va fermer, blocages.

 

Merci par avance pour votre aide.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

 

Poste le rapport de MBAM stp; sans rapports on est aveugles.

 

Fais aussi ceci:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

++

Sophie123 Mega Power Member

Sophie123

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

Merci pour ta réponse. Voici les rapports demandés.

 

Merci pour ton aide :P

 

 

1)

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3922

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

28/03/2010 12:32:17

mbam-log-2010-03-28 (12-31-44).txt

 

Type de recherche: Examen rapide

Eléments examinés: 131580

Temps écoulé: 12 minute(s), 26 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Temp\qarc.tmp\svchost.exe (Trojan.Dropper) -> No action taken.

C:\WINDOWS\system32\drivers\KGootkit.sys (Rootkit.Agent) -> No action taken.

 

 

2)

info.txt logfile of random's system information tool 1.06 2010-03-28 13:55:45

 

======Uninstall list======

 

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}

Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Foxit Reader-->MsiExec.exe /I{4FEC0D0D-1279-4C46-B6F8-B73C5247A6A9}

GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe"

Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat

HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

McAfee VirusScan Enterprise-->MsiExec.exe /I{5DF3D1BB-894E-4DCD-8275-159AC9829B43}

Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"

MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}

Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Nero 7 Premium-->MsiExec.exe /I{9DAA3F6E-0B56-A762-02CF-F9D80D8F1036}

Object Fix Zip 1.5-->C:\Program Files\Object Fix Zip\uninst.exe

Online Armor 4.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"

Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe

QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}

Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly

Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live Messenger-->MsiExec.exe /I{E22885AB-B503-46E2-8437-73BBC6BC5487}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Security center information======

 

FW: Pare-feu Online Armor

 

======System event log======

 

Computer Name:

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 9459

Source Name: Service Control Manager

Time Written: 20100206192257.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 

Record Number: 9458

Source Name: Service Control Manager

Time Written: 20100206192257.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name:

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 

Record Number: 9457

Source Name: Service Control Manager

Time Written: 20100206192216.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 9456

Source Name: Service Control Manager

Time Written: 20100206192206.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 

Record Number: 9455

Source Name: Service Control Manager

Time Written: 20100206192206.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name:

Event Code: 1005

Message: L'utilisateur a refusé le CLUF.

 

Record Number: 1307

Source Name: WgaSetup

Time Written: 20100115162744.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 1004

Message: L'utilisateur a accepté le CLUF.

 

Record Number: 1306

Source Name: WgaSetup

Time Written: 20100115162738.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 1002

Message: Starting interactive setup.

 

Record Number: 1305

Source Name: WgaSetup

Time Written: 20100115162738.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 1006

Message: Le CLUF a déjà été accepté.

 

Record Number: 1304

Source Name: WgaSetup

Time Written: 20100115162738.000000+060

Event Type: Informations

User:

 

Computer Name:

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur \Sophie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 1303

Source Name: Userenv

Time Written: 20100114221801.000000+060

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel

"PROCESSOR_REVISION"=1c02

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

3)

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Sophie at 2010-03-28 13:55:16

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 2 GB (5%) free of 40 GB

Total RAM: 1014 MB (45% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:55:37, on 28/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Tall Emu\Online Armor\OAcat.exe

C:\Program Files\Tall Emu\Online Armor\oasrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Tall Emu\Online Armor\oaui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tall Emu\Online Armor\OAhlp.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Sophie\Bureau\RSIT.exe

C:\Program Files\trend micro\Sophie.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 

--

End of file - 7930 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-10 321312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]

"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]

"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280]

"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-12-05 6622920]

"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"QNPlus"= []

 

C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage

Outil de détection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

======List of files/folders created in the last 1 months======

 

2010-03-28 13:55:22 ----D---- C:\Program Files\trend micro

2010-03-28 13:55:16 ----D---- C:\rsit

2010-03-11 09:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-03-06 21:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$

2010-03-06 17:24:32 ----D---- C:\Documents and Settings\Sophie\Application Data\Sony Corporation

2010-03-06 17:19:34 ----D---- C:\Drivers

2010-03-06 17:19:34 ----A---- C:\WINDOWS\system32\SONYHCY.DLL

2010-03-06 17:18:33 ----D---- C:\Program Files\Sony

2010-03-06 17:04:48 ----A---- C:\WINDOWS\system32\ptpusb.dll

2010-03-06 17:04:47 ----A---- C:\WINDOWS\system32\ptpusd.dll

2010-03-04 12:07:20 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20527.txt

2010-03-04 10:54:40 ----A---- C:\Documents and Settings\Sophie\Application Data\temp6289.txt

 

======List of files/folders modified in the last 1 months======

 

2010-03-28 13:55:22 ----RD---- C:\Program Files

2010-03-28 13:54:49 ----D---- C:\WINDOWS\Prefetch

2010-03-28 12:56:04 ----D---- C:\Program Files\Mozilla Firefox

2010-03-28 11:21:54 ----D---- C:\WINDOWS\system32

2010-03-28 11:21:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-28 11:20:42 ----D---- C:\WINDOWS\Temp

2010-03-27 23:07:22 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-27 22:55:15 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-27 11:27:51 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt

2010-03-13 21:07:47 ----A---- C:\WINDOWS\NeroDigital.ini

2010-03-11 18:33:36 ----D---- C:\WINDOWS

2010-03-11 09:52:17 ----HD---- C:\WINDOWS\inf

2010-03-11 09:52:13 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-11 09:52:12 ----D---- C:\Program Files\Movie Maker

2010-03-11 09:52:04 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-06 21:40:02 ----A---- C:\WINDOWS\imsins.BAK

2010-03-06 17:19:37 ----HD---- C:\Program Files\InstallShield Installation Information

2010-03-06 17:19:34 ----D---- C:\WINDOWS\system32\drivers

2010-03-06 17:19:28 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048]

R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []

R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []

R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056]

R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496]

R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys []

S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376]

R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]

R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191]

R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672]

R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248]

R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795]

S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

 

-----------------EOF-----------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re;;

 

 

désolé pour la petite confusion :P

 

 

"No Action Taken" dans MBAM veut dire que tu n'as pas corrigé les deux éléments trouvés (?).

 

Il faudra sans doute rerlancer MBAM mais en analyse complète avec la procédure que je te donnerai ci-dessous.

 

System drive C: has 2 GB (5%) free of 40 GB
L'espace restant disponible pour le système est devenu beaucoup trop restreint; on va déjà essayer de regagner un peu sur les fichiers inutiles:

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files

C:\Program Files\Bonjour
:Services

Bonjour Service

:Reg

:Commands

[purity]
[emptytemp]
[start explorer]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

@++

Sophie123 Mega Power Member

Sophie123

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport généré :

 

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

C:\Program Files\Bonjour folder moved successfully.

========== SERVICES/DRIVERS ==========

Service Bonjour Service stopped successfully!

Service Bonjour Service deleted successfully!

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Sophie

->Temp folder emptied: 1042786 bytes

->Temporary Internet Files folder emptied: 141465547 bytes

->Java cache emptied: 12147719 bytes

->FireFox cache emptied: 83658673 bytes

->Apple Safari cache emptied: 1235297 bytes

->Flash cache emptied: 37986 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 39138 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 275732 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 229,00 mb

 

 

OTM by OldTimer - Version 3.1.10.1 log created on 03282010_150253

 

Files moved on Reboot...

File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF9036.tmp not found!

File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF904D.tmp not found!

File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF910A.tmp not found!

File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF911F.tmp not found!

File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF930A.tmp not found!

File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF9332.tmp not found!

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\W7CLV3MA\ads[3].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\VY769RXI\AP_ADV_728x90[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\VY769RXI\povh[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\UXPM9F4L\infection-pc-malwares-ou-autres-t175260[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\U3HD47LU\img[3].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\L30G9TCQ\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\KRVJBUSO\AP_ADV_300x250[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\DTXPTAJ5\ban_728x90[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\5361TSIW\hp[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\10ZKA2FO\iframe[1].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\02V5B6N7\img[4].htm moved successfully.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

 

Registry entries deleted on Reboot...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pas grand-chose de récupéré mais 200 Mega c'est déjà ça. :P

 

Autre astuce pour récupérer de l'espace disque:

 

http://theknitter-apollo.xooit.com/p18372.htm

 

Puisque tu as déjà MBAM, va directement à mise à jour, fais-la puis lance une analyse complète.

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log RSIT stp.

 

@++

Sophie123 Mega Power Member

Sophie123

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo,

 

Me revoici avec quelques nouveaux rapports.

 

1)

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3923

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

28/03/2010 19:40:16

mbam-log-2010-03-28 (19-40-16).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 208084

Temps écoulé: 1 hour(s), 16 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\drivers\KGootkit.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

 

 

2)Logfile of random's system information tool 1.06 (written by random/random)

Run by Sophie at 2010-03-28 19:48:08

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 3 GB (7%) free of 40 GB

Total RAM: 1014 MB (53% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:48:13, on 28/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Tall Emu\Online Armor\OAcat.exe

C:\Program Files\Tall Emu\Online Armor\oasrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Tall Emu\Online Armor\oaui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tall Emu\Online Armor\OAhlp.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Sophie\Bureau\RSIT.exe

C:\Program Files\trend micro\Sophie.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 

--

End of file - 7858 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-10 321312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

"ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208]

"McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]

"Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280]

"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-12-05 6622920]

"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"QNPlus"= []

 

C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage

Outil de détection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

======List of files/folders created in the last 1 months======

 

2010-03-28 16:00:41 ----A---- C:\PureRa.txt

2010-03-28 15:02:53 ----D---- C:\_OTM

2010-03-28 13:55:22 ----D---- C:\Program Files\trend micro

2010-03-28 13:55:16 ----D---- C:\rsit

2010-03-11 09:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-03-06 21:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$

2010-03-06 17:24:32 ----D---- C:\Documents and Settings\Sophie\Application Data\Sony Corporation

2010-03-06 17:19:34 ----D---- C:\Drivers

2010-03-06 17:19:34 ----A---- C:\WINDOWS\system32\SONYHCY.DLL

2010-03-06 17:18:33 ----D---- C:\Program Files\Sony

2010-03-06 17:04:48 ----A---- C:\WINDOWS\system32\ptpusb.dll

2010-03-06 17:04:47 ----A---- C:\WINDOWS\system32\ptpusd.dll

2010-03-04 12:07:20 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20527.txt

2010-03-04 10:54:40 ----A---- C:\Documents and Settings\Sophie\Application Data\temp6289.txt

 

======List of files/folders modified in the last 1 months======

 

2010-03-28 19:44:58 ----D---- C:\WINDOWS\Temp

2010-03-28 19:43:00 ----D---- C:\WINDOWS\system32\drivers

2010-03-28 19:42:20 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-28 19:42:01 ----D---- C:\WINDOWS\system

2010-03-28 19:39:28 ----D---- C:\WINDOWS\Prefetch

2010-03-28 16:03:07 ----D---- C:\WINDOWS

2010-03-28 15:59:24 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-28 15:04:01 ----RD---- C:\Program Files

2010-03-28 14:34:35 ----D---- C:\Program Files\Mozilla Firefox

2010-03-28 11:21:54 ----D---- C:\WINDOWS\system32

2010-03-28 11:21:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-27 11:27:51 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt

2010-03-13 21:07:47 ----A---- C:\WINDOWS\NeroDigital.ini

2010-03-11 09:52:17 ----HD---- C:\WINDOWS\inf

2010-03-11 09:52:13 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-11 09:52:12 ----D---- C:\Program Files\Movie Maker

2010-03-11 09:52:04 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-06 21:40:02 ----A---- C:\WINDOWS\imsins.BAK

2010-03-06 17:19:37 ----HD---- C:\Program Files\InstallShield Installation Information

2010-03-06 17:19:28 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048]

R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []

R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []

R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056]

R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496]

R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys []

S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376]

R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]

R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191]

R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672]

R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248]

R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795]

S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

 

-----------------EOF-----------------

 

 

3)

RaProducts' PureRa v1.5

Log created at 16:02 on 28/03/2010 (Sophie)

 

Recycle bin emptied.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs emptied.

C:\WINDOWS\$NtUninstallKB952287_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB952287_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB952954$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB952954_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB952954_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB954154_WM11$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB954155_WM9$ <- Successfully deleted.

C:\DOCUME~1\Sophie\LOCALS~1\Temp emptied.

C:\WINDOWS\$NtUninstallKB955069$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB955069_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB955069_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB955759$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB955759_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB955759_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956572$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956572_0$ <-

C:\WINDOWS\TEMP emptied.Successfully deleted.

C:\WINDOWS\$NtUninstallKB956572_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB956744$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956802$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956802_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956802_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956803$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956803_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956803_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956572_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956744$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956802$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956802_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956802_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956803$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956803_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956803_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956844$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB956844_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956844_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB957097$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB957097_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB957097_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956844$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB956844_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB956844_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB957097$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB957097_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB957097_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958470$ <- Le répertoire n'est pas vide.

C:\WINDOWS\$NtUninstallKB958644$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958644_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958644_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958687$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958687_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958687_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958470$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958644$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958644_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958644_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958687$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958687_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958687_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB958869$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB959426$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB959426_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB959426_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960225$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB958869$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB959426$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB959426_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB959426_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960225$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960225_0$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB960225_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960803$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960803_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960803_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960859$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960225_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960225_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960803$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960803_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960803_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960859$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB960859_0$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB960859_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB961371-v2$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB961371-v2_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960859_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB960859_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB961371-v2$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB961371-v2_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB961371-v2_1$ <- Le répertoire n'est pas vide.

C:\WINDOWS\$NtUninstallKB961501$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB961501_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB961501_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB967715$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB967715_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB967715_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB968389$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB968389_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB961371-v2_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB961501$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB961501_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB961501_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB967715$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB967715_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB967715_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB968389$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB968389_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB968389_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB968816_WM9$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB969059$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB969059_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB969059_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB968389_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB968816_WM9$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB969059$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB969059_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB969059_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB969947$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB969947_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB969947_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB970238$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB969947$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB969947_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB969947_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB970238$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB970238_0$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB970238_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB970430$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB970430_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB970430_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971032$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971468$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971486$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971486_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971486_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971557$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971557_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971557_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971633$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971633_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971633_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB970238_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB970238_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB970430$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB970430_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB970430_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971032$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971468$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971486$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971486_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971486_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971557$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971557_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971557_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971633$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971633_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971633_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971657$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB971657_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971657_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971737$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971737_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971737_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971961$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB972270$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB972270_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB972270_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973354$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973354_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973354_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973507$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973507_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971657$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB971657_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971657_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971737$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971737_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971737_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB971961$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB972270$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB972270_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB972270_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973354$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973354_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973354_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973507$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973507_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973507_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB973525$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973540_WM9L$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973687$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973687_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973687_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973687_2$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973815$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973815_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973815_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973869$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973869_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973869_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973904$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974112$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974112_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974112_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974318$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974318_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973507_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB973525$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973540_WM9L$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973687$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973687_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973687_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973687_2$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973815$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973815_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973815_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973869$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973869_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973869_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB973904$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974112$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974112_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974112_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974318$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974318_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974318_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB974392$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974392_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974392_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974455$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974571$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974571_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974571_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB975025$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB975025_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB975025_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB975467$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB975467_0$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974318_1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB974392$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974392_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974392_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974455$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974571$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974571_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB974571_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975025$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975025_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975025_1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975467$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975467_0$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975467_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB975560$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB975713$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB976098-v2$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB976325$ <-

C:\WINDOWS\$NtUninstallKB975467_1$ <- Successfully deleted.Successfully deleted.

C:\WINDOWS\$NtUninstallKB975560$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB975713$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB976098-v2$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB976325$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB976749$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallKB977914$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB978037$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB978251$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB978262$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB978706$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB979306$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallMSCompPackV1$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallWMFDist11$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB976749$ <- Successfully deleted.

C:\WINDOWS\$NtUninstallKB977914$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB978037$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB978251$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB978262$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB978706$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallKB979306$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallMSCompPackV1$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallWMFDist11$ <- Le fichier spécifié est introuvable.

C:\WINDOWS\$NtUninstallwmp11$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

C:\WINDOWS\$NtUninstallWudf01000$ <- Successfully deleted.

 

Total space cleaned: 255007179 bytes

 

-=E.O.F=-

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bon, on a réussi à récupérer un Giga Octet, c'est pas mais c'est encore insuffisant, ton disque système est beaucoup trop chargé et ceci explique les lenteurs et dysfonctionnements que tu rencontes.

 

Je ne pense pas qu'il s'agisse encore d'un problème d'infection mais d'un problème purement hardware.

 

40 Go c'est trop peu, même pour xp.

 

 

Tu ne peux pas t'acheter un disque dur avec plus d'espace? (genre 80 ou 160 Go); tu pourrais mette ce HDD en esclave, mais pour cela il faudrait que tu puisses discuter avec un spécialiste du hardware comme Thorgal ici-m^me, qui, je crois, se ferait un plaisir de trs conseiller utilement.

 

On ne peut pas faire de miracle malheureusement.

 

Si tu le souhaites, je vais lui demander de passer voir ton sujet afin qu'il te dirige et te renseigne sur ce qu'il y a de mieux à faire dans ton cas précis.

 

Il te répondra bien sur sans la limite des ses disponibilités, comme nous tous ici :P

 

@++ on ne te laisse pas tomber.

Modifié par Apollo
Sophie123 Mega Power Member

Sophie123

Posté(e)
  • Auteur
Posté(e)

Merci Apollo pour tes conseils.

 

Ok pour que tu en parles à ton collègue, c'est bien aimable à toi.

 

Bonne soirée

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu sais Sophie, si je savais que tu ne vis pas loin de chez moi, je t'en installerais un gratuitement de disque dur supplémentaire; il suffirait que tu viennes avec ta tour et cela sera fait en quelques instants.

 

Mais moi, j'habite toujours trop loin de tout le monde dans ma petite Belgique.

 

J'ai un Disque dur de 40 Go dont je n'ai rien à faire dans une boîte.... Le monde est mal fait hein.... :P

 

Mais c'est comme ça...

 

J'ai contacté Thorgal.

 

@bientôt peut-être :P :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...