PC peut être infecté ?

[tinou70]

Bonjour !

Je vous expose mon problème. J'ai formaté mon DD suite à des problèmes de ports USB non reconnus et un ralentissement énorme de mon PC

J'ai fait un Format /q c: qui à été extrèmement long

J'ai réinstallé windows Xp Pro SP2.

Mon PC rame toujours autant les ports USB ne sont toujours pas reconnus après installation des pilotes.

Je ne sais pas si le PC peut être infecté, j'ai quelques doutes...

J'ai besoin de votre aide svp, je ne m'y connais pas du tout en PC !!!!! :s

Merci de bien vouloir me dépanner

 

Voici le rapport Hijackthis :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:30:41, on 31/08/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\Alycia\LOCALS~1\Temp\TeamViewer\Version5\TeamViewer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1283047327908

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1283052201265

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_2_1_1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

 

--

End of file - 5597 bytes

[tinou70]

J'avais oublié de préciser que mon processeur était prit a 99 % par le processus "system"

 

je tenais à le préciser pour qu'on comprenne mieux mon problème et qu'on puisse m'aider...

[tinou70]

j'oubliais de préciser que j'ai eu avant formatage l'écran qui est devenue noir alors que ma fille parlait à un de ses contacte c'est arrivé deux fois et là alors que l'ordi est reformaté ça c'est reproduit deux fois j'étais sur mon msn il c'est mit sur absent et impossible de le mettre en ligne puis l'écran est devenue noir, j'ai besoin de votre aide, aidez moi SVP j'en ai marre... Ca serait vraiment super si quequ'un pouvais m'aider

[Thanos]

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Poste les 3 rapports stp.

[tinou70]

Merci beaucoup pour ton aide

 

Voici les rapports

 

Premier rapport :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4519

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

01/09/2010 11:54:54

mbam-log-2010-09-01 (11-54-54).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)

Elément(s) analysé(s): 164274

Temps écoulé: 1 heure(s), 41 minute(s), 52 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Deuxième rapport (log):

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Alycia at 2010-09-01 12:21:57

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 54 GB (90%) free of 60 GB

Total RAM: 1023 MB (48% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:22:40, on 01/09/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\Alycia\Bureau\RSIT.exe

C:\Program Files\trend micro\Alycia.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1283047327908

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1283052201265

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_2_1_1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 6884 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Driver Robot.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-30 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-30 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"Performance Center"=C:\Program Files\Ascentive\Performance Center\APCMain.exe -m []

 

C:\Documents and Settings\Alycia\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11 155648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-09-01 12:21:57 ----D---- C:\rsit

2010-09-01 10:09:23 ----D---- C:\Documents and Settings\Alycia\Application Data\Malwarebytes

2010-09-01 10:07:22 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-09-01 10:07:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-09-01 10:07:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-09-01 10:07:18 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-08-31 18:26:19 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-08-31 12:30:05 ----D---- C:\Program Files\Trend Micro

2010-08-30 21:40:08 ----D---- C:\Documents and Settings\Alycia\Application Data\OpenOffice.org

2010-08-30 21:23:49 ----D---- C:\Program Files\JRE

2010-08-30 21:20:07 ----D---- C:\Program Files\OpenOffice.org 3

2010-08-30 21:13:25 ----A---- C:\WINDOWS\system32\javaws.exe

2010-08-30 21:13:25 ----A---- C:\WINDOWS\system32\javaw.exe

2010-08-30 21:13:25 ----A---- C:\WINDOWS\system32\java.exe

2010-08-30 16:45:47 ----SHD---- C:\RECYCLER

2010-08-30 16:21:56 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-08-30 16:21:48 ----D---- C:\Program Files\Fichiers communs\Java

2010-08-30 16:21:04 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-08-30 16:18:31 ----D---- C:\Program Files\Java

2010-08-30 16:15:44 ----D---- C:\Documents and Settings\Alycia\Application Data\Sun

2010-08-30 16:01:08 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-08-30 15:48:52 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-08-30 15:48:40 ----D---- C:\Program Files\Adobe

2010-08-30 15:48:17 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

2010-08-30 15:44:21 ----D---- C:\WINDOWS\system32\Adobe

2010-08-30 15:43:20 ----D---- C:\Documents and Settings\Alycia\Application Data\Macromedia

2010-08-30 15:43:13 ----D---- C:\Documents and Settings\Alycia\Application Data\Adobe

2010-08-30 12:01:41 ----A---- C:\WINDOWS\system32\AscSQLite.dll

2010-08-30 12:01:41 ----A---- C:\WINDOWS\system32\ascbalon.dll

2010-08-30 12:01:40 ----A---- C:\WINDOWS\system32\SysRestore.dll

2010-08-30 12:01:40 ----A---- C:\WINDOWS\system32\AscConTest.dll

2010-08-29 22:46:48 ----A---- C:\WINDOWS\system32\WgaTray.exe

2010-08-29 22:46:48 ----A---- C:\WINDOWS\system32\WgaLogon.dll

2010-08-29 22:16:27 ----D---- C:\WINDOWS\WBEM

2010-08-29 22:05:34 ----A---- C:\WINDOWS\system32\unrar.dll

2010-08-29 22:05:33 ----A---- C:\WINDOWS\avisplitter.ini

2010-08-29 22:05:32 ----A---- C:\WINDOWS\system32\yv12vfw.dll

2010-08-29 22:05:32 ----A---- C:\WINDOWS\system32\xvidvfw.dll

2010-08-29 22:05:32 ----A---- C:\WINDOWS\system32\xvidcore.dll

2010-08-29 22:05:31 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest

2010-08-29 22:05:31 ----A---- C:\WINDOWS\system32\ff_vfw.dll

2010-08-29 22:05:27 ----D---- C:\Program Files\K-Lite Codec Pack

2010-08-29 22:03:26 ----HDC---- C:\WINDOWS\ie8

2010-08-29 22:03:25 ----D---- C:\WINDOWS\system32\fr-FR

2010-08-29 21:52:05 ----A---- C:\WINDOWS\system32\MRT.exe

2010-08-29 21:10:23 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-08-29 21:10:23 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-08-29 21:10:23 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-08-29 21:10:23 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-08-29 21:10:22 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-08-29 21:10:20 ----D---- C:\Program Files\Avira

2010-08-29 21:10:20 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-08-29 20:08:36 ----D---- C:\Program Files\Intel Desktop Board

2010-08-29 20:02:45 ----D---- C:\Documents and Settings\Alycia\Application Data\TeamViewer

2010-08-29 19:27:10 ----D---- C:\Program Files\Microsoft

2010-08-29 19:25:40 ----D---- C:\Program Files\Windows Live SkyDrive

2010-08-29 19:22:55 ----D---- C:\Program Files\Windows Live

2010-08-29 19:10:15 ----D---- C:\Program Files\Fichiers communs\Windows Live

2010-08-29 18:29:50 ----A---- C:\WINDOWS\system32\ChCfg.exe

2010-08-29 18:29:38 ----A---- C:\WINDOWS\system32\drivers\splitter.sys

2010-08-29 18:29:33 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys

2010-08-29 18:28:48 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys

2010-08-29 18:28:16 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys

2010-08-29 18:28:12 ----A---- C:\WINDOWS\system32\drivers\aec.sys

2010-08-29 18:28:10 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys

2010-08-29 18:28:07 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys

2010-08-29 18:28:01 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys

2010-08-29 18:27:59 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys

2010-08-29 18:27:59 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys

2010-08-29 18:27:57 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2010-08-29 18:27:30 ----RA---- C:\WINDOWS\system32\drivers\alcxwdm.sys

2010-08-29 18:27:29 ----A---- C:\WINDOWS\system32\drivers\portcls.sys

2010-08-29 18:27:28 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-08-29 18:27:28 ----A---- C:\WINDOWS\system32\drivers\drmk.sys

2010-08-29 18:27:04 ----D---- C:\Program Files\Realtek AC97

2010-08-29 18:27:03 ----A---- C:\WINDOWS\system32\RTLCPL.exe

2010-08-29 18:27:01 ----A---- C:\WINDOWS\soundman.exe

2010-08-29 18:27:00 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll

2010-08-29 18:26:59 ----A---- C:\WINDOWS\alcupd.exe

2010-08-29 18:26:59 ----A---- C:\WINDOWS\Alcrmv.exe

2010-08-29 15:39:40 ----D---- C:\WINDOWS\system32\appmgmt

2010-08-29 06:24:00 ----N---- C:\WINDOWS\system32\ati2sgag.exe

2010-08-29 06:17:01 ----D---- C:\Program Files\ATI Technologies

2010-08-29 06:16:15 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-08-29 06:15:58 ----D---- C:\ATI

2010-08-29 06:03:53 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-08-29 06:03:06 ----A---- C:\WINDOWS\system32\drivers\AmdK8.sys

2010-08-29 06:03:04 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-08-29 06:03:01 ----D---- C:\Program Files\AMD

2010-08-29 06:03:00 ----HD---- C:\Program Files\InstallShield Installation Information

2010-08-29 06:01:59 ----D---- C:\Documents and Settings\Alycia\Application Data\InstallShield

2010-08-29 05:18:10 ----D---- C:\WINDOWS\CSC

2010-08-29 05:17:55 ----A---- C:\WINDOWS\ntbtlog.txt

2010-08-29 05:13:46 ----A---- C:\WINDOWS\system32\h323log.txt

2010-08-29 05:09:57 ----A---- C:\WINDOWS\system32\drivers\audstub.sys

2010-08-29 05:08:58 ----A---- C:\WINDOWS\system32\drivers\redbook.sys

2010-08-29 05:07:40 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys

2010-08-29 05:07:27 ----A---- C:\WINDOWS\system32\drivers\RTL8139.sys

2010-08-29 05:06:44 ----D---- C:\Program Files\ma-config.com

2010-08-29 05:06:44 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2010-08-29 04:57:07 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-08-29 04:55:25 ----RA---- C:\WINDOWS\SET2B.tmp

2010-08-29 04:55:16 ----RA---- C:\WINDOWS\SET1F.tmp

2010-08-29 04:55:12 ----RA---- C:\WINDOWS\SET1C.tmp

2010-08-29 04:54:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-08-29 04:47:41 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-08-29 04:21:11 ----D---- C:\WINDOWS\system32\PreInstall

2010-08-29 04:21:06 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2010-08-29 04:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2010-08-29 04:20:59 ----HD---- C:\WINDOWS\$hf_mig$

2010-08-29 04:17:00 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-08-29 04:16:11 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-08-29 04:01:05 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2010-08-29 03:58:02 ----D---- C:\Documents and Settings\Alycia\Application Data\Identities

2010-08-29 03:57:53 ----HD---- C:\Program Files\Uninstall Information

2010-08-29 03:56:42 ----SD---- C:\Documents and Settings\Alycia\Application Data\Microsoft

2010-08-29 03:56:42 ----ASH---- C:\Documents and Settings\Alycia\Application Data\desktop.ini

2010-08-29 03:54:35 ----D---- C:\WINDOWS\SoftwareDistribution

2010-08-29 03:54:26 ----SD---- C:\WINDOWS\system32\Microsoft

2010-08-29 03:54:26 ----D---- C:\WINDOWS\Prefetch

2010-08-29 03:54:25 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-08-29 03:39:32 ----D---- C:\WINDOWS\system32\xircom

2010-08-29 03:39:32 ----D---- C:\Program Files\xerox

2010-08-29 03:39:32 ----D---- C:\Program Files\microsoft frontpage

2010-08-29 03:39:09 ----RASH---- C:\MSDOS.SYS

2010-08-29 03:39:09 ----RASH---- C:\IO.SYS

2010-08-29 03:39:09 ----A---- C:\WINDOWS\control.ini

2010-08-29 03:39:09 ----A---- C:\CONFIG.SYS

2010-08-29 03:39:09 ----A---- C:\AUTOEXEC.BAT

2010-08-29 03:37:44 ----A---- C:\WINDOWS\OEWABLog.txt

2010-08-29 03:36:44 ----A---- C:\WINDOWS\system32\mapi32.dll

2010-08-29 03:33:29 ----RD---- C:\WINDOWS\Offline Web Pages

2010-08-29 03:33:28 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-08-29 03:33:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-08-29 03:31:36 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-08-29 03:30:20 ----HD---- C:\Program Files\WindowsUpdate

2010-08-29 03:29:46 ----D---- C:\Program Files\Services en ligne

2010-08-29 03:28:20 ----D---- C:\WINDOWS\system32\DirectX

2010-08-29 03:27:49 ----A---- C:\WINDOWS\system32\atrace.dll

2010-08-29 03:27:46 ----A---- C:\WINDOWS\system32\desktop.ini

2010-08-29 03:27:45 ----A---- C:\WINDOWS\desktop.ini

2010-08-29 03:27:36 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2010-08-29 03:27:34 ----D---- C:\Program Files\Fichiers communs\Services

2010-08-29 03:27:34 ----A---- C:\WINDOWS\system32\acctres.dll

2010-08-29 03:27:30 ----SD---- C:\WINDOWS\Tasks

2010-08-29 03:27:30 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2010-08-29 03:27:28 ----D---- C:\Program Files\Fichiers communs\MSSoap

2010-08-29 03:27:22 ----D---- C:\WINDOWS\srchasst

2010-08-29 03:27:21 ----D---- C:\WINDOWS\system32\Macromed

2010-08-29 03:27:17 ----A---- C:\WINDOWS\system32\wuweb.dll

2010-08-29 03:27:17 ----A---- C:\WINDOWS\system32\wucltui.dll

2010-08-29 03:27:17 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-08-29 03:27:17 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2010-08-29 03:27:16 ----A---- C:\WINDOWS\system32\wups.dll

2010-08-29 03:27:16 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-08-29 03:27:16 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2010-08-29 03:27:15 ----A---- C:\WINDOWS\system32\wuauclt.exe

2010-08-29 03:27:15 ----A---- C:\WINDOWS\system32\wuapi.dll

2010-08-29 03:27:15 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-08-29 03:27:15 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-08-29 03:27:15 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2010-08-29 03:27:15 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2010-08-29 03:27:08 ----D---- C:\Program Files\Movie Maker

2010-08-29 03:27:03 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-08-29 03:27:03 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-08-29 03:27:03 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-08-29 03:27:02 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-08-29 03:26:57 ----A---- C:\WINDOWS\system32\fltMc.exe

2010-08-29 03:26:57 ----A---- C:\WINDOWS\system32\fltlib.dll

2010-08-29 03:26:56 ----D---- C:\WINDOWS\system32\Restore

2010-08-29 03:26:56 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-08-29 03:26:56 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-08-29 03:26:56 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys

2010-08-29 03:26:55 ----A---- C:\WINDOWS\system32\srclient.dll

2010-08-29 03:26:55 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-08-29 03:26:55 ----A---- C:\WINDOWS\system32\ils.dll

2010-08-29 03:26:55 ----A---- C:\WINDOWS\system32\drivers\sr.sys

2010-08-29 03:26:54 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-08-29 03:26:54 ----A---- C:\WINDOWS\system32\msconf.dll

2010-08-29 03:26:54 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-08-29 03:26:54 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-08-29 03:26:50 ----D---- C:\Program Files\NetMeeting

2010-08-29 03:26:50 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-08-29 03:26:50 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-08-29 03:26:49 ----A---- C:\WINDOWS\system32\inetres.dll

2010-08-29 03:26:48 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-08-29 03:26:45 ----D---- C:\Program Files\Outlook Express

2010-08-29 03:26:45 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-08-29 03:26:45 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-08-29 03:26:45 ----A---- C:\WINDOWS\system32\mstask.dll

2010-08-29 03:26:44 ----A---- C:\WINDOWS\system32\isign32.dll

2010-08-29 03:26:44 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-08-29 03:26:44 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-08-29 03:26:44 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-08-29 03:26:35 ----D---- C:\Program Files\Fichiers communs\System

2010-08-29 03:26:32 ----D---- C:\Program Files\Internet Explorer

2010-08-29 03:21:10 ----D---- C:\Program Files\ComPlus Applications

2010-08-29 03:21:07 ----A---- C:\WINDOWS\vbaddin.ini

2010-08-29 03:21:07 ----A---- C:\WINDOWS\vb.ini

2010-08-29 03:21:02 ----D---- C:\WINDOWS\Registration

2010-08-29 03:20:40 ----D---- C:\Program Files\Online Services

2010-08-29 03:20:29 ----D---- C:\Program Files\Windows Media Player

2010-08-29 03:20:01 ----D---- C:\Program Files\Messenger

2010-08-29 03:19:56 ----D---- C:\Program Files\MSN Gaming Zone

2010-08-29 03:19:56 ----A---- C:\WINDOWS\system32\write.exe

2010-08-29 03:19:42 ----A---- C:\WINDOWS\system32\sndvol32.exe

2010-08-29 03:19:42 ----A---- C:\WINDOWS\system32\hticons.dll

2010-08-29 03:19:42 ----A---- C:\WINDOWS\system32\avwav.dll

2010-08-29 03:19:41 ----A---- C:\WINDOWS\system32\winchat.exe

2010-08-29 03:19:41 ----A---- C:\WINDOWS\system32\avtapi.dll

2010-08-29 03:19:41 ----A---- C:\WINDOWS\system32\avmeter.dll

2010-08-29 03:19:31 ----A---- C:\WINDOWS\system32\getuname.dll

2010-08-29 03:19:30 ----A---- C:\WINDOWS\system32\charmap.exe

2010-08-29 03:19:30 ----A---- C:\WINDOWS\system32\calc.exe

2010-08-29 03:19:29 ----A---- C:\WINDOWS\system32\winmine.exe

2010-08-29 03:19:29 ----A---- C:\WINDOWS\system32\sol.exe

2010-08-29 03:19:29 ----A---- C:\WINDOWS\system32\mshearts.exe

2010-08-29 03:19:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2010-08-29 03:19:28 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2010-08-29 03:19:28 ----A---- C:\WINDOWS\system32\tslabels.ini

2010-08-29 03:19:28 ----A---- C:\WINDOWS\system32\tskill.exe

2010-08-29 03:19:28 ----A---- C:\WINDOWS\system32\reset.exe

2010-08-29 03:19:28 ----A---- C:\WINDOWS\system32\freecell.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\tscon.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\shadow.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\rwinsta.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\regini.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\qwinsta.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\qappsrv.exe

2010-08-29 03:19:27 ----A---- C:\WINDOWS\system32\msg.exe

2010-08-29 03:19:26 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2010-08-29 03:19:26 ----A---- C:\WINDOWS\system32\logoff.exe

2010-08-29 03:19:26 ----A---- C:\WINDOWS\system32\cdmodem.dll

2010-08-29 03:19:25 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-08-29 03:19:25 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-08-29 03:19:25 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-08-29 03:19:25 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-08-29 03:19:25 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-08-29 03:19:24 ----A---- C:\WINDOWS\system32\stclient.dll

2010-08-29 03:19:24 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-08-29 03:19:24 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-08-29 03:19:17 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2010-08-29 03:18:59 ----D---- C:\Program Files\MSN

2010-08-29 03:18:57 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-08-29 03:18:57 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-08-29 03:18:57 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-08-29 03:18:56 ----D---- C:\Program Files\Windows NT

2010-08-29 03:18:56 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-08-29 03:18:55 ----A---- C:\WINDOWS\system32\spider.exe

2010-08-29 03:18:55 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-08-29 03:18:55 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-08-29 03:18:54 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-08-29 03:18:54 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys

2010-08-29 03:18:54 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys

2010-08-29 03:18:54 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys

2010-08-29 03:18:53 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-08-29 03:18:53 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-08-29 03:18:53 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-08-29 03:18:53 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-08-29 03:18:53 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-08-29 03:18:53 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-08-29 03:18:52 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-08-29 03:18:51 ----D---- C:\WINDOWS\system32\MsDtc

2010-08-29 03:18:51 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-08-29 03:18:51 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-08-29 03:18:51 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-08-29 03:18:51 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-08-29 03:18:50 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-08-29 03:18:50 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-08-29 03:18:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-08-29 03:18:50 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-08-29 03:18:49 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-08-29 03:18:48 ----D---- C:\WINDOWS\system32\Com

2010-08-29 03:18:48 ----A---- C:\WINDOWS\system32\colbact.dll

2010-08-29 03:18:48 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-08-29 03:18:48 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-08-29 03:18:47 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-08-29 03:18:47 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-08-29 03:18:46 ----A---- C:\WINDOWS\system32\comuid.dll

2010-08-29 03:18:46 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-08-29 03:18:46 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-08-29 03:18:37 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-08-29 03:18:36 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-08-29 03:18:36 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-08-29 03:18:36 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-08-29 03:18:33 ----A---- C:\WINDOWS\system32\drivers\termdd.sys

2010-08-29 03:18:33 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys

2010-08-29 03:08:48 ----A---- C:\WINDOWS\pnplog.txt

2010-08-29 03:06:50 ----A---- C:\WINDOWS\system32\usbui.dll

2010-08-29 03:01:10 ----A---- C:\WINDOWS\imsins.BAK

2010-08-29 03:01:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-08-29 03:01:03 ----SHD---- C:\WINDOWS\Installer

2010-08-29 03:01:01 ----D---- C:\Program Files\Fichiers communs\ODBC

2010-08-29 03:01:01 ----A---- C:\WINDOWS\ODBCINST.INI

2010-08-29 03:00:38 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2010-08-29 03:00:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-08-29 03:00:33 ----RD---- C:\Program Files

2010-08-29 03:00:33 ----D---- C:\Program Files\Fichiers communs

2010-08-29 02:57:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2010-08-29 02:57:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2010-08-29 02:57:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2010-08-29 02:57:07 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2010-08-29 02:57:07 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdur.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdru.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2010-08-29 02:57:06 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2010-08-29 02:57:01 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2010-08-29 02:56:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2010-08-29 02:56:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2010-08-29 02:56:58 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2010-08-29 02:56:58 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2010-08-29 02:56:57 ----RA---- C:\WINDOWS\system32\kbdest.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdro.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2010-08-29 02:56:53 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2010-08-29 02:55:04 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-08-29 02:55:04 ----A---- C:\WINDOWS\system32\irclass.dll

2010-08-29 02:55:04 ----A---- C:\WINDOWS\system32\dgsetup.dll

2010-08-29 02:55:04 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2010-08-29 02:55:03 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2010-08-29 02:55:01 ----A---- C:\WINDOWS\TASKMAN.EXE

2010-08-29 02:55:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2010-08-29 02:55:00 ----A---- C:\WINDOWS\system32\drivers\irenum.sys

2010-08-29 02:55:00 ----A---- C:\WINDOWS\system32\batt.dll

2010-08-29 02:54:59 ----A---- C:\WINDOWS\NOTEPAD.EXE

2010-08-29 02:54:56 ----A---- C:\WINDOWS\system32\storprop.dll

2010-08-29 02:52:42 ----RA---- C:\WINDOWS\SET8.tmp

2010-08-29 02:52:35 ----RA---- C:\WINDOWS\SET4.tmp

2010-08-29 02:52:32 ----RA---- C:\WINDOWS\SET3.tmp

2010-08-29 02:52:17 ----D---- C:\WINDOWS\system32\CatRoot2

2010-08-29 02:52:17 ----D---- C:\WINDOWS\system32\CatRoot

2010-08-29 02:51:43 ----A---- C:\WINDOWS\setuplog.txt

2010-08-29 02:51:34 ----D---- C:\Documents and Settings

2010-08-29 02:50:27 ----SH---- C:\boot.ini

2010-08-29 02:33:22 ----SHD---- C:\System Volume Information

2010-08-29 02:26:24 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-08-29 02:26:24 ----RSD---- C:\WINDOWS\Fonts

2010-08-29 02:26:24 ----RD---- C:\WINDOWS\Web

2010-08-29 02:26:24 ----HD---- C:\WINDOWS\inf

2010-08-29 02:26:24 ----D---- C:\WINDOWS\WinSxS

2010-08-29 02:26:24 ----D---- C:\WINDOWS\twain_32

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Temp

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\wins

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\wbem

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\usmt

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\spool

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\ShellExt

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\Setup

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\ras

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\oobe

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\npp

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\mui

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\inetsrv

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\IME

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\icsxml

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\ias

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\export

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\drivers\etc

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\drivers\disdn

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\drivers

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\dhcp

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\config

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\3com_dmi

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\3076

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\2052

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1054

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1042

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1041

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1037

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1036

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1033

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1031

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1028

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32\1025

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system32

2010-08-29 02:26:24 ----D---- C:\WINDOWS\system

2010-08-29 02:26:24 ----D---- C:\WINDOWS\security

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Resources

2010-08-29 02:26:24 ----D---- C:\WINDOWS\repair

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Provisioning

2010-08-29 02:26:24 ----D---- C:\WINDOWS\PeerNet

2010-08-29 02:26:24 ----D---- C:\WINDOWS\pchealth

2010-08-29 02:26:24 ----D---- C:\WINDOWS\mui

2010-08-29 02:26:24 ----D---- C:\WINDOWS\msapps

2010-08-29 02:26:24 ----D---- C:\WINDOWS\msagent

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Media

2010-08-29 02:26:24 ----D---- C:\WINDOWS\java

2010-08-29 02:26:24 ----D---- C:\WINDOWS\ime

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Help

2010-08-29 02:26:24 ----D---- C:\WINDOWS\ehome

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Driver Cache

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Debug

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Cursors

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Connection Wizard

2010-08-29 02:26:24 ----D---- C:\WINDOWS\Config

2010-08-29 02:26:24 ----D---- C:\WINDOWS\AppPatch

2010-08-29 02:26:24 ----D---- C:\WINDOWS\addins

2010-08-29 02:26:24 ----D---- C:\WINDOWS

2010-08-29 02:26:24 ----ASH---- C:\pagefile.sys

2010-08-18 07:58:02 ----A---- C:\WINDOWS\system32\msvcr71.dll

2010-08-18 07:58:02 ----A---- C:\WINDOWS\system32\msvcp71.dll

 

======List of files/folders modified in the last 1 months======

 

2010-08-29 05:02:52 ----A---- C:\WINDOWS\system.ini

2010-08-29 03:39:08 ----A---- C:\WINDOWS\win.ini

2010-08-29 03:35:49 ----ASH---- C:\WINDOWS\fonts\desktop.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-11 3565056]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-11 602112]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-08-30 153376]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2010-02-10 593920]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-08-13 259440]

 

-----------------EOF-----------------

 

Troisième rapport (info):

 

info.txt logfile of random's system information tool 1.08 2010-09-01 12:23:11

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex

Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x2100

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}

Internet Explorer-->MsiExec.exe /I{4E414048-A9DD-4F60-AA1D-018E716C88C9}

Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020F0}

Java 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}

K-Lite Codec Pack 6.3.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Ma-Config.com-->MsiExec.exe /X{B301DCED-AA7B-4EE5-8EB6-967DA385714A}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}

Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}

Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: TINOU

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers TINOU.

 

Record Number: 5

Source Name: EventLog

Time Written: 20100829031356.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 4

Source Name: Serial

Time Written: 20100829045357.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20100829045357.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20100829045347.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20100829045347.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: TINOU

Event Code: 1000

Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20100829032044.000000+120

Event Type: Informations

User:

 

Computer Name: TINOU

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20100829032028.000000+120

Event Type: Informations

User:

 

Computer Name: TINOU

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20100829031509.000000+120

Event Type: Informations

User:

 

Computer Name: TINOU

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20100829031414.000000+120

Event Type: Informations

User:

 

Computer Name: TINOU

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20100829031411.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2f02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[Thanos]

salut

 

Rien de mauvais à signaler sur les rapports.

 

Les problèmes que tu décris plus haut semble être d'origine matérielle.

A noter que Windows n'est pas à jour. Il faudra penser à installer le Service Pack 3 depuis Windows Update ou directement sur le site de Microsoft. C'est important pour combler les failles de sécurité.

Y a t-il d'autres signes qui peuvent te faire penser que le pc est infecté ? des pubs intempestives par ex ? une redirection sur des sites non sollicités lors de tes surfs ?

[tinou70]

non pas du tout mais juste un écran noir et quand ça le fait ça le fait deux fois et j'ai plus le controle du PC, je bouge la souris j'appuie sur toutes les touches du clavier et rien puis ça revient d'un coup, et une fois comme j'ai expliqué plus haut mon msn c'est mis en absent et impossible de le mettre mon statue en ligne, puis écrant noir derrière, ça me l'as refait aujourd'hui...

En tout cas merci de m'aider c'est super sympa

[tinou70]

Tu sais sinon comment je peux faire pour que mes USB fonctionnent ??

Merci d'avance pour ton aide

[Thanos]

salut

 

On va quand même faire un dernier scan si tu veux bien pour être certain qu'aucun malware n'est à l'origine de ces dysfonctionnements =>

 

 

Désactive Antivir le temps du scan: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

GMER - Rootkit Detector and Remover

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau.

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes.

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

 

Remet l'antivirus en route après ca.

[tinou70]

voilà

 

Merci de ton aide

 

 

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-02 12:53:05

Windows 5.1.2600 Service Pack 2

Running: 6qsiqsmb.exe; Driver: C:\DOCUME~1\Alycia\LOCALS~1\Temp\pxtdipog.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT F7C9E106 ZwCreateKey

SSDT F7C9E0FC ZwCreateThread

SSDT F7C9E10B ZwDeleteKey

SSDT F7C9E115 ZwDeleteValueKey

SSDT F7C9E11A ZwLoadKey

SSDT F7C9E0E8 ZwOpenProcess

SSDT F7C9E0ED ZwOpenThread

SSDT F7C9E124 ZwReplaceKey

SSDT F7C9E11F ZwRestoreKey

SSDT F7C9E110 ZwSetValueKey

SSDT F7C9E0F7 ZwTerminateProcess

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntkrnlpa.exe!ZwCallbackReturn + 2514 80501218 4 Bytes CALL 1F47DBFD

.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6F24000, 0x1C5D38, 0xE8000020]

 

---- Modules - GMER 1.0.15 ----

 

Module (noname) (*** hidden *** ) 00C00000-017F1000 (12521472 bytes)

 

---- EOF - GMER 1.0.15 ----