Virus?

tinolis

27 Avril 2009 20:31:20

bonsoir,
pas sur d'etre dans le bon forum.
j'ai fais un scan et mon anti virus a détecté 7 alertes.
je peux poster le scan pour plus d'info.
je voulais savoir si je peux les supprimer ou les laisser en quarantaine.
merci.

Autres pages sur : virus

| Etre averti des réponses
| Alerter

Répondre à tinolis

b-marlow

27 Avril 2009 20:37:04

salut,
poste le rapport de ton antivirus ,ainsi qu'un rapport Rsit.
Télécharge http://images.malwareremoval.com/random/RSIT.exe par random/random
et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,
RSIT le téléchargera et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

| Alerter

Répondre à b-marlow

tinolis

27 Avril 2009 20:50:37

bonsoir,
le scan antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 27 avril 2009 16:05

La recherche porte sur 1365100 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows

Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ADMINISTRATEUR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 21:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 22/07/2008 02:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 13/06/2008 01:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 20:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 00:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:36:40
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 06:36:46
ANTIVIR3.VDF : 7.1.3.110 146432 Bytes 25/04/2009 06:36:28
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 26/04/2009 06:36:54
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 26/04/2009 06:36:54
AESCN.DLL : 8.1.1.10 127348 Bytes 26/04/2009 06:36:52
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 02:58:40
AEPACK.DLL : 8.1.3.14 397685 Bytes 26/04/2009 06:36:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/04/2009 06:36:52
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 06:36:52
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/04/2009 06:36:50
AEGEN.DLL : 8.1.1.39 348532 Bytes 26/04/2009 06:36:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 23:05:58
AECORE.DLL : 8.1.6.9 176500 Bytes 26/04/2009 06:36:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 23:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 21:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 22:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 06:36:48
AVREG.DLL : 8.0.0.1 33537 Bytes 10/05/2008 00:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 21:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 13/06/2008 01:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/01/2008 06:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 13/06/2008 01:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 26/01/2008 01:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 20:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 23:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 27 avril 2009 16:05

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRONoMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BisonCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASUSKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\R1KLVNXG\anticheat[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a8678.qua' !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\ZIABUDNO\ppc[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5986ec.qua' !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\SHYROXER\ppc[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5986fa.qua' !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\SHYROXER\ppc[2].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59870b.qua' !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\SHYROXER\a[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2786f7.qua' !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\G5EFG5QB\ppc[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a598710.qua' !
C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\G5EFG5QB\portal[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a68870f.qua' !
Recherche débutant dans 'D:\' <MARTINE_02>

Fin de la recherche : lundi 27 avril 2009 16:49
Temps nécessaire: 43:13 Minute(s)

La recherche a été effectuée intégralement

3223 Les répertoires ont été contrôlés
231053 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
231044 Fichiers non infectés
12640 Les archives ont été contrôlées
2 Avertissements
7 Consignes

log RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-27 22:43:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (49%) free of 22 GB
Total RAM: 247 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:13, on 27/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\WINDOWS\ASUSKBService.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VdCap03C\BisonCom.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BisonCom] C:\WINDOWS\VdCap03C\BisonCom
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - c:\WINDOWS\ASUSKBService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

--
End of file - 5808 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Hcontrol"=C:\WINDOWS\ATK0100\Hcontrol.exe [2004-05-26 86016]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2004-05-20 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-05-20 118784]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-05-20 66048]
"BisonCom"=C:\WINDOWS\VdCap03C\BisonCom []
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2003-09-19 172032]
"Power_Gear"=C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe [2004-01-19 81920]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-05-03 98304]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-05-03 499712]
"PRONoMgr.exe"=c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe [2004-02-05 86016]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-05-20 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
c:\WINDOWS\System32\LgNotify.dll [2004-03-03 110592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-04-27 22:43:45 ----D---- C:\rsit
2009-04-27 13:18:58 ----HD---- C:\BJPrinter
2009-04-27 13:18:39 ----A---- C:\WINDOWS\system32\CNMVS5y.DLL
2009-04-27 13:18:37 ----A---- C:\WINDOWS\system32\CNMLM5y.DLL
2009-04-27 11:48:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Boolat Games
2009-04-27 11:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-27 11:48:01 ----D---- C:\Program Files\MSN Games
2009-04-27 11:22:51 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-27 10:34:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-04-27 10:34:14 ----D---- C:\Program Files\Mozilla Firefox
2009-04-27 09:17:46 ----A---- C:\WINDOWS\system32\muweb.dll
2009-04-27 09:17:46 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-27 09:17:46 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-27 09:17:44 ----D---- C:\WINDOWS\LastGood
2009-04-26 21:28:07 ----D---- C:\WINDOWS\system32\DRVSTORE
2009-04-26 21:24:25 ----RSD---- C:\WINDOWS\assembly
2009-04-26 21:23:30 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-26 21:22:52 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-26 21:22:03 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-04-26 21:21:57 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-04-26 21:21:22 ----HD---- C:\WINDOWS\$NtUninstallWIC$
2009-04-26 21:20:34 ----D---- C:\Program Files\Microsoft
2009-04-26 21:20:14 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-26 21:19:46 ----D---- C:\Program Files\Windows Live
2009-04-26 21:13:21 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-04-26 10:30:31 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-04-25 20:15:51 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-04-25 20:15:49 ----N---- C:\WINDOWS\system32\px.dll
2009-04-25 20:14:07 ----D---- C:\Program Files\Google
2009-04-25 20:14:07 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-04-25 20:14:04 ----D---- C:\Program Files\DivX
2009-04-25 19:47:37 ----D---- C:\Program Files\eChanblard
2009-04-25 18:35:14 ----D---- C:\Program Files\Avira
2009-04-25 18:35:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-25 17:32:35 ----SHD---- C:\WINDOWS\CSC
2009-04-25 17:03:16 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-25 16:54:58 ----HD---- C:\WINDOWS\$NtUninstallKB911565$
2009-04-25 16:48:13 ----D---- C:\WINDOWS\system32\NtmsData
2009-04-25 16:21:37 ----D---- C:\WINDOWS\Prefetch
2009-04-25 16:14:04 ----HD---- C:\WINDOWS\$NtUninstallKB910437$
2009-04-25 16:13:25 ----HD---- C:\WINDOWS\$NtUninstallKB899587$
2009-04-25 16:12:43 ----HD---- C:\WINDOWS\$NtUninstallKB924191$
2009-04-25 16:12:04 ----HD---- C:\WINDOWS\$NtUninstallKB885835$
2009-04-25 16:11:25 ----HD---- C:\WINDOWS\$NtUninstallKB922819$
2009-04-25 16:10:47 ----HD---- C:\WINDOWS\$NtUninstallKB885836$
2009-04-25 16:10:09 ----HD---- C:\WINDOWS\$NtUninstallKB923414$
2009-04-25 16:09:29 ----HD---- C:\WINDOWS\$NtUninstallKB921883$
2009-04-25 16:08:51 ----HD---- C:\WINDOWS\$NtUninstallKB911927$
2009-04-25 16:08:12 ----HD---- C:\WINDOWS\$NtUninstallKB922616$
2009-04-25 16:07:33 ----HD---- C:\WINDOWS\$NtUninstallKB901017$
2009-04-25 16:06:55 ----HD---- C:\WINDOWS\$NtUninstallKB899591$
2009-04-25 16:06:16 ----HD---- C:\WINDOWS\$NtUninstallKB920685$
2009-04-25 16:05:38 ----HD---- C:\WINDOWS\$NtUninstallKB896424$
2009-04-25 16:04:59 ----HD---- C:\WINDOWS\$NtUninstallKB893756$
2009-04-25 16:04:21 ----HD---- C:\WINDOWS\$NtUninstallKB911280$
2009-04-25 16:03:41 ----HD---- C:\WINDOWS\$NtUninstallKB911562$
2009-04-25 16:02:59 ----HD---- C:\WINDOWS\$NtUninstallKB896423$
2009-04-25 16:02:20 ----HD---- C:\WINDOWS\$NtUninstallKB873339$
2009-04-25 16:01:41 ----HD---- C:\WINDOWS\$NtUninstallKB924496$
2009-04-25 16:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB921398$
2009-04-25 16:00:15 ----HD---- C:\WINDOWS\$NtUninstallKB896358$
2009-04-25 15:59:30 ----HD---- C:\WINDOWS\$NtUninstallKB902400$
2009-04-25 15:58:51 ----HD---- C:\WINDOWS\$NtUninstallKB920670$
2009-04-25 15:58:13 ----HD---- C:\WINDOWS\$NtUninstallKB891781$
2009-04-25 15:57:32 ----HD---- C:\WINDOWS\$NtUninstallKB890046$
2009-04-25 15:56:53 ----HD---- C:\WINDOWS\$NtUninstallKB919007$
2009-04-25 15:56:10 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
2009-04-25 15:55:30 ----HD---- C:\WINDOWS\$NtUninstallKB917344$
2009-04-25 15:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB905414$
2009-04-25 15:54:10 ----HD---- C:\WINDOWS\$NtUninstallKB917953$
2009-04-25 15:53:30 ----HD---- C:\WINDOWS\$NtUninstallKB901214$
2009-04-25 15:52:50 ----HD---- C:\WINDOWS\$NtUninstallKB923191$
2009-04-25 15:52:10 ----HD---- C:\WINDOWS\$NtUninstallKB917422$
2009-04-25 15:51:29 ----HD---- C:\WINDOWS\$NtUninstallKB888302$
2009-04-25 15:50:46 ----HD---- C:\WINDOWS\$NtUninstallKB900725$
2009-04-25 15:50:05 ----HD---- C:\WINDOWS\$NtUninstallKB912919$
2009-04-25 15:49:22 ----HD---- C:\WINDOWS\$NtUninstallKB905749$
2009-04-25 15:48:36 ----HD---- C:\WINDOWS\$NtUninstallKB908531$
2009-04-25 15:47:53 ----HD---- C:\WINDOWS\$NtUninstallKB913580$
2009-04-25 15:47:11 ----HD---- C:\WINDOWS\$NtUninstallKB896428$
2009-04-25 15:46:27 ----HD---- C:\WINDOWS\$NtUninstallKB908519$
2009-04-25 15:45:41 ----HD---- C:\WINDOWS\$NtUninstallKB920683$
2009-04-25 15:44:56 ----HD---- C:\WINDOWS\$NtUninstallKB914389$
2009-04-25 15:44:07 ----HD---- C:\WINDOWS\$NtUninstallKB890859$
2009-04-25 15:37:08 ----D---- C:\WINDOWS\peernet
2009-04-25 15:37:06 ----D---- C:\WINDOWS\provisioning
2009-04-25 15:34:20 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-25 15:26:29 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-25 15:26:26 ----D---- C:\WINDOWS\EHome
2009-04-24 17:46:22 ----HD---- C:\WINDOWS\$NtUninstallKB899587_0$
2009-04-24 17:46:00 ----HD---- C:\WINDOWS\$NtUninstallKB924191_0$
2009-04-24 17:45:35 ----HD---- C:\WINDOWS\$NtUninstallKB922819_0$
2009-04-24 17:45:05 ----HD---- C:\WINDOWS\$NtUninstallKB885835_0$
2009-04-24 17:44:43 ----HD---- C:\WINDOWS\$NtUninstallKB885836_0$
2009-04-24 17:44:22 ----HD---- C:\WINDOWS\$NtUninstallKB923414_0$
2009-04-24 17:44:00 ----HD---- C:\WINDOWS\$NtUninstallKB921883_0$
2009-04-24 17:43:39 ----HD---- C:\WINDOWS\$NtUninstallKB911927_0$
2009-04-24 17:43:17 ----HD---- C:\WINDOWS\$NtUninstallKB922616_0$
2009-04-24 17:42:55 ----HD---- C:\WINDOWS\$NtUninstallKB901017_0$
2009-04-24 17:42:35 ----HD---- C:\WINDOWS\$NtUninstallKB899591_0$
2009-04-24 17:42:13 ----HD---- C:\WINDOWS\$NtUninstallKB920685_0$
2009-04-24 17:41:42 ----HD---- C:\WINDOWS\$NtUninstallKB896424_0$
2009-04-24 17:41:21 ----HD---- C:\WINDOWS\$NtUninstallKB893756_0$
2009-04-24 17:41:00 ----HD---- C:\WINDOWS\$NtUninstallKB911280_0$
2009-04-24 17:40:40 ----HD---- C:\WINDOWS\$NtUninstallKB911562_0$
2009-04-24 17:40:19 ----HD---- C:\WINDOWS\$NtUninstallKB896423_0$
2009-04-24 17:39:56 ----HD---- C:\WINDOWS\$NtUninstallKB873339_0$
2009-04-24 17:39:17 ----HD---- C:\WINDOWS\$NtUninstallKB924496_0$
2009-04-24 17:38:53 ----HD---- C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
2009-04-24 17:38:21 ----HD---- C:\WINDOWS\$NtUninstallKB921398_0$
2009-04-24 17:37:51 ----HD---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
2009-04-24 17:37:00 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-24 17:36:36 ----HD---- C:\WINDOWS\$NtUninstallKB896358_0$
2009-04-24 17:36:15 ----HD---- C:\WINDOWS\$NtUninstallKB910437_0$
2009-04-24 17:35:56 ----HD---- C:\WINDOWS\$NtUninstallKB898458$
2009-04-24 17:35:37 ----HD---- C:\WINDOWS\$NtUninstallKB905495$
2009-04-24 17:35:09 ----HD---- C:\WINDOWS\$NtUninstallKB911564$
2009-04-24 17:34:24 ----HD---- C:\WINDOWS\$NtUninstallKB902400_0$
2009-04-24 17:34:05 ----HD---- C:\WINDOWS\$NtUninstallKB920670_0$
2009-04-24 17:33:46 ----HD---- C:\WINDOWS\$NtUninstallKB891781_0$
2009-04-24 17:33:39 ----A---- C:\WINDOWS\system32\jit.dll
2009-04-24 17:33:39 ----A---- C:\WINDOWS\setdebug.exe
2009-04-24 17:33:38 ----A---- C:\WINDOWS\system32\javaee.dll
2009-04-24 17:33:38 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-04-24 17:33:33 ----A---- C:\WINDOWS\system32\wjview.exe
2009-04-24 17:33:33 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-04-24 17:33:32 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-04-24 17:33:32 ----A---- C:\WINDOWS\system32\msjava.dll
2009-04-24 17:33:31 ----A---- C:\WINDOWS\system32\msawt.dll
2009-04-24 17:33:31 ----A---- C:\WINDOWS\system32\jview.exe
2009-04-24 17:33:31 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-04-24 17:33:31 ----A---- C:\WINDOWS\system32\javart.dll
2009-04-24 17:33:31 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-04-24 17:33:30 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-04-24 17:33:29 ----A---- C:\WINDOWS\system32\clspack.exe
2009-04-24 17:33:08 ----HD---- C:\WINDOWS\$NtUninstallKB890046_0$
2009-04-24 17:32:49 ----HD---- C:\WINDOWS\$NtUninstallKB919007_0$
2009-04-24 17:32:27 ----HD---- C:\WINDOWS\$NtUninstallKB914388_0$
2009-04-24 17:31:58 ----HD---- C:\WINDOWS\$NtUninstallKB904706$
2009-04-24 17:31:28 ----HD---- C:\WINDOWS\$NtUninstallKB917344_0$
2009-04-24 17:31:11 ----HD---- C:\WINDOWS\$NtUninstallKB905414_0$
2009-04-24 17:30:51 ----HD---- C:\WINDOWS\$NtUninstallKB917953_0$
2009-04-24 17:30:24 ----HD---- C:\WINDOWS\$NtUninstallKB901214_0$
2009-04-24 17:29:56 ----HD---- C:\WINDOWS\$NtUninstallKB923191_0$
2009-04-24 17:29:35 ----HD---- C:\WINDOWS\$NtUninstallKB917422_0$
2009-04-24 17:29:17 ----HD---- C:\WINDOWS\$NtUninstallKB892944$
2009-04-24 17:28:59 ----HD---- C:\WINDOWS\$NtUninstallKB888302_0$
2009-04-24 17:28:31 ----HD---- C:\WINDOWS\$NtUninstallKB900725_0$
2009-04-24 17:28:08 ----HD---- C:\WINDOWS\$NtUninstallKB912919_0$
2009-04-24 17:27:36 ----HD---- C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$
2009-04-24 17:27:16 ----HD---- C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
2009-04-24 17:26:50 ----HD---- C:\WINDOWS\$NtUninstallKB908531_0$
2009-04-24 17:26:35 ----HD---- C:\WINDOWS\$NtUninstallKB905749_0$
2009-04-24 17:26:19 ----HD---- C:\WINDOWS\$NtUninstallKB913580_0$
2009-04-24 17:26:05 ----HD---- C:\WINDOWS\$NtUninstallKB896428_0$
2009-04-24 17:25:52 ----HD---- C:\WINDOWS\$NtUninstallKB835409$
2009-04-24 17:25:39 ----HD---- C:\WINDOWS\$NtUninstallKB908519_0$
2009-04-24 17:25:23 ----HD---- C:\WINDOWS\$NtUninstallKB920683_0$
2009-04-24 17:25:03 ----HD---- C:\WINDOWS\$NtUninstallKB914389_0$
2009-04-24 17:24:22 ----HD---- C:\WINDOWS\$NtUninstallKB890859_0$
2009-04-24 16:54:23 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-04-24 16:42:42 ----A---- C:\WINDOWS\system32\esent.dll
2009-04-24 16:29:11 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-04-24 16:29:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\MSN6
2009-04-24 16:23:55 ----D---- C:\WINDOWS\system32\bits
2009-04-24 16:23:47 ----HD---- C:\WINDOWS\$NtUninstallKB842773$
2009-04-24 16:23:17 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-04-24 16:22:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-24 16:22:46 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-24 16:22:44 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-04-24 16:22:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-24 16:22:09 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-04-24 16:22:09 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-04-24 16:22:09 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-04-24 16:22:09 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-04-24 15:42:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-24 15:41:42 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-24 15:41:34 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-04-24 15:41:34 ----A---- C:\WINDOWS\system32\wups.dll
2009-04-24 15:41:34 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-04-24 15:41:34 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-04-24 15:41:34 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-04-24 15:41:34 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-04-24 15:33:14 ----D---- C:\WINDOWS\system32\appmgmt
2009-04-24 01:19:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-04-24 01:19:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-04-15 08:24:40 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-04-15 08:24:38 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2009-04-15 08:24:38 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2009-04-15 08:24:38 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2009-04-15 08:24:38 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2009-04-15 08:24:38 ----A---- C:\WINDOWS\system32\DivX.dll

======List of files/folders modified in the last 1 months======

2009-04-27 09:20:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-26 21:31:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-25 18:04:50 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-25 16:55:08 ----A---- C:\WINDOWS\imsins.BAK
2009-04-25 16:22:42 ----A---- C:\WINDOWS\setuplog.txt
2009-04-25 15:38:36 ----RASH---- C:\boot.ini
2009-04-25 15:38:34 ----A---- C:\WINDOWS\win.ini
2009-04-25 15:31:10 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 asuskbnt;Asus Display Driver Helper Service; C:\WINDOWS\system32\drivers\asuskbnt.sys [2004-02-20 20992]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.2.1.0; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2004-10-27 14037]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-05-20 11043]
R2 s24trans;WLAN Transport; C:\WINDOWS\System32\DRIVERS\s24trans.sys [2003-09-15 11258]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-05-20 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-05-20 616124]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ATKXPDisplayName;ATKXPDisplayName; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [2004-05-26 5786]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 Cam5603C;BisonCam, USB2.0; C:\WINDOWS\System32\Drivers\Bs350u2.sys [2004-02-27 240768]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2004-05-20 1043072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2004-05-20 197504]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-05-20 708989]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [2004-05-20 70144]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2004-05-03 180000]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D.sys [2003-05-23 32732]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2004-05-20 678400]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-19 33792]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 w22n51;Pilote Intel(R) PRO/Wireless 2200 Adapter; C:\WINDOWS\System32\DRIVERS\w22n51.sys [2004-03-23 1657344]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 ASUSKeyboardService;ASUS Keyboard Service; c:\WINDOWS\ASUSKBService.exe [2004-02-20 90112]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R2 RegSrvc;RegSrvc; C:\WINDOWS\System32\RegSrvc.exe [2004-03-03 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\System32\S24EvMon.exe [2004-03-03 311363]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

-----------------EOF-----------------

| Alerter

Répondre à tinolis

tinolis

27 Avril 2009 20:52:41

reste info:
info.txt logfile of random's system information tool 1.06 2009-04-27 22:44:17

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Progra~1\Asus\Asus ChkMail\Uninst.isu"
ASUS Enhanced Display Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}
ASUS GameFace-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{603C3EAD-1818-410E-AE30-30218329769C}
ASUS Live Update-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\ASUS Live Update\Uninst.isu" -c"C:\Program Files\ASUS\ASUS Live Update\Uninst.dll"
ASUS Probe V2.11-->C:\WINDOWS\IsUninst.exe -f"C:\Progra~1\ASUS\ASUS Probe\Uninst.isu"
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BisonCam, USB2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9E3ACAB-1A3B-4B67-A653-916F250ABAD4}\SETUP.EXE" -l0x40c
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) PROSet for Wireless-->MsiExec.exe /I{5380063E-2909-4d72-BFA3-625881F2E78B}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power4 Gear V1.10-->C:\WINDOWS\IsUninst.exe -f"C:\Progra~1\ASUS\Power4 Gear\Uninst.isu"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_18261043\HXFSETUP.EXE -U -Iaus1826k.inf
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WINFLASH V2.14-->C:\WINDOWS\IsUninst.exe -fC:\Progra~1\ASUS\WINFLASH\Uninst.isu

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: ADMINISTRATEUR
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090424011327.000000-720
Event Type: Informations
User:

Computer Name: ADMINISTRATEUR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090424011327.000000-720
Event Type: Informations
User: ADMINISTRATEUR\martine mazeas

Computer Name: ADMINISTRATEUR
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090424011143.000000-720
Event Type: Informations
User:

Computer Name: ADMINISTRATEUR
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090424011143.000000-720
Event Type: Informations
User:

Computer Name: administrateur
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090424011107.000000-720
Event Type: Informations
User:

=====Application event log=====

Computer Name: ADMINISTRATEUR
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsLive.Writer.CoreServices, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35

Record Number: 145
Source Name: .NET Runtime Optimization Service
Time Written: 20090427104754.000000-720
Event Type:
User:

Computer Name: ADMINISTRATEUR
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsLive.Writer.CoreServices, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35

Record Number: 144
Source Name: .NET Runtime Optimization Service
Time Written: 20090427104750.000000-720
Event Type: Informations
User:

Computer Name: ADMINISTRATEUR
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Deployment, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 143
Source Name: .NET Runtime Optimization Service
Time Written: 20090427104750.000000-720
Event Type:
User:

Computer Name: ADMINISTRATEUR
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.Deployment, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 142
Source Name: .NET Runtime Optimization Service
Time Written: 20090427104748.000000-720
Event Type: Informations
User:

Computer Name: ADMINISTRATEUR
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Runtime.Serialization.Formatters.Soap, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Record Number: 141
Source Name: .NET Runtime Optimization Service
Time Written: 20090427104748.000000-720
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

| Alerter

Répondre à tinolis

b-marlow

28 Avril 2009 02:48:16

AntiVir a bien fait son travail,rien d'autres dans les rapports.tu peux supprimer Rsit,ainsi que son dossier en C:\
par contre ton antivirus n'est pas configuré pour la recherche des rootkits.>en images<

| Alerter

Répondre à b-marlow

tinolis

28 Avril 2009 08:42:31

bonjour,
merci pour ta réponse ,j'ai configuré antivir comme tu m'as dit dois-je refaire un scan ?et es-ce que je dois laisser en quarantaine ou les supprimer?

| Alerter

Répondre à tinolis

chonos

Expert Windows

28 Avril 2009 09:14:51

Salut,

supprimer c'est souvent mon choix !

Si non, un conseil pour que tu conserve un annonymat sur le net :

évite de donne cela comme çà :

C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\R1KLVNXG\anticheat[1].htm

dans cette ligne tu as le nom et prenom de l'utilisateur (utilisatrice pour le cas présent) Pas super :non:

pour éviter cela tu as 3 possibilités :

1) soit tu efface la partie qui se trouve entre document and setting et local setting
cela ne changeras pas l'analyse qui pouras etres faite sans pb

2) tu cree un nouvel utilisateur que tu nom (toto, tata, titi) bref un nom bateau (cet utilisateur doit avoir les doits administareur)
afin d'avoir access au dossier des autres utilisateurs

3) tu renom le present utilisateur /utilisatrice en supprimant seuleent le nom de famille !

Volià
a+

| Alerter

Répondre à chonos

tinolis

28 Avril 2009 09:55:39

bonjour,
oui ,je ne l'ai vu que trop tard,merci pour ce détail important.

| Alerter

Répondre à tinolis

b-marlow

28 Avril 2009 10:28:27

Citation :

merci pour ta réponse ,j'ai configuré antivir comme tu m'as dit dois-je refaire un scan ?et es-ce que je dois laisser en quarantaine ou les supprimer?

tu peux les supprimer,tout cela était dans le cache du navigateur.

| Alerter

Répondre à b-marlow

tinolis

28 Avril 2009 12:52:34

bonjour,
je l'ai ai supprimé et un autre est apparu :APPL/ToolEvlD4226.A,qu'es-ce ?je l'ai mis en quarantaine

| Alerter

Répondre à tinolis

b-marlow

28 Avril 2009 14:28:53

Citation :

je l'ai ai supprimé et un autre est apparu :APPL/ToolEvlD4226.A,qu'es-ce ?je l'ai mis en quarantaine

la plupart du temps c'est des fichiers appartenat à tel ou tel application et considérés
comme potentiellement dangereux par l'antivirus.peux-tu mettre le rapport ?

| Alerter

Répondre à b-marlow

tinolis

28 Avril 2009 14:35:53

re:
en fait il n'ai pas sur le rapport mon anti virus la détecté avant le scan et je l'ai mis en quarantaine.je te le post quand meme.

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 avril 2009 13:40

La recherche porte sur 1367638 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows

Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ADMINISTRATEUR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 21:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 22/07/2008 02:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 13/06/2008 01:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 20:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 00:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:36:40
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 06:36:46
ANTIVIR3.VDF : 7.1.3.118 182272 Bytes 27/04/2009 06:36:02
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 26/04/2009 06:36:54
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 26/04/2009 06:36:54
AESCN.DLL : 8.1.1.10 127348 Bytes 26/04/2009 06:36:52
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 02:58:40
AEPACK.DLL : 8.1.3.14 397685 Bytes 26/04/2009 06:36:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/04/2009 06:36:52
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26/04/2009 06:36:52
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/04/2009 06:36:50
AEGEN.DLL : 8.1.1.39 348532 Bytes 26/04/2009 06:36:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 23:05:58
AECORE.DLL : 8.1.6.9 176500 Bytes 26/04/2009 06:36:48
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 23:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 21:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 22:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 06:36:48
AVREG.DLL : 8.0.0.1 33537 Bytes 10/05/2008 00:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 21:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 13/06/2008 01:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/01/2008 06:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 13/06/2008 01:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 26/01/2008 01:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 20:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 23:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 28 avril 2009 13:40

La recherche d'objets cachés commence.
'54706' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRONoMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BisonCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASUSKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <MARTINE_02>

Fin de la recherche : mardi 28 avril 2009 14:20
Temps nécessaire: 39:54 Minute(s)

La recherche a été effectuée intégralement

3428 Les répertoires ont été contrôlés
232685 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
232683 Fichiers non infectés
12672 Les archives ont été contrôlées
2 Avertissements
0 Consignes
54706 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

| Alerter

Répondre à tinolis

b-marlow

28 Avril 2009 15:06:41

s'il n'y pas le nom et le chemin sur le rapport ça ne sert à rien

vois dans antivir>>aperçu>>événements
fais un clic droit sur celui concernant le moment ou il t'a détecté le fichier et fais Exporter l'événement.
enregistre ce rapport sur le bureau puis copie-colle-le ici.

| Alerter

Répondre à b-marlow

tinolis

28 Avril 2009 18:59:02

bonsoir:Evénements exportés :

28/04/2009 11:53 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Administrateur\Mes
documents\EvID4226Patch.exe'
un virus ou un programme indésirable 'APPL/Tool.EvID4226.A' [program] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine

| Alerter

Répondre à tinolis

b-marlow

28 Avril 2009 20:08:51

c'est un patch pour emule sensé augmenter le nombre de connexions secondes:
voir ici ce que c'est:
http://www.tutoriaux-excalibur.com/tcpip.htm
tu peux le supprimer.

tu peux aussi passer à la version 9 d'antivir sorti aujourd'hui:
http://www.free-av.com/en/download/download_servers.php
tu peux installer par dessus il fera la désinstallation/réinstallation en gardant les réglages.

| Alerter

Répondre à b-marlow

tinolis

29 Avril 2009 07:23:58

bonjour,
merci pour toutes tes réponses.
dois-je faire une manip pour remettre mon TCPIP en normal ou je laissi comme il est?

| Alerter

Répondre à tinolis

chonos

Expert Windows

29 Avril 2009 07:39:34

b-marlow a dit :

s'il n'y pas le nom et le chemin sur le rapport ça ne sert à rien

vois dans antivir>>aperçu>>événements
fais un clic droit sur celui concernant le moment ou il t'a détecté le fichier et fais Exporter l'événement.
enregistre ce rapport sur le bureau puis copie-colle-le ici.

Il est rare qu'un poste est beaucoup d'utilisateurs et donc si tu remplace prenom_nom par toto ou même rien !
il faut juste noter le veritable utilisateur soit dans sa tête ou en sur une note papier

1) soit tu efface la partie qui se trouve entre document and setting et local setting
cela ne changeras pas l'analyse qui pouras etres faite sans pb

C:\Documents and Settings\martine mazeas\Local Settings\Temporary Internet Files\Content.IE5\R1KLVNXG\anticheat[1].htm

Devien :

C:\Documents and Settings\titi\Local Settings\Temporary Internet Files\Content.IE5\R1KLVNXG\anticheat[1].htm
ou
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\R1KLVNXG\anticheat[1].htm
ou
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\R1KLVNXG\anticheat[1].htm

le chemin est il est vrai tres utils mais il ne change pas trop !

| Alerter

Répondre à chonos

b-marlow

29 Avril 2009 12:55:51

Salut chonos,
quand je parle du nom et du chemin c'est de celui du fichier que je parle et pas celui de la personne
à laquelle on donne un coup de main.le nom de la personne n'intéresse pas le helpeur dans une procédure
de désinfection mais plutot celui de la session infecté.la commande %USERPROFILE% ou autre variable nous
permet de naviguer dans l'ordi.

il ne faut pas tomber non plus dans la paranoia.

| Alerter

Répondre à b-marlow

chonos

Expert Windows

30 Avril 2009 04:50:42

b-marlow a dit :

Salut chonos,
quand je parle du nom et du chemin c'est de celui du fichier que je parle et pas celui de la personne
à laquelle on donne un coup de main.le nom de la personne n'intéresse pas le helpeur dans une procédure
de désinfection mais plutot celui de la session infecté.la commande %USERPROFILE% ou autre variable nous
permet de naviguer dans l'ordi.

il ne faut pas tomber non plus dans la paranoia.

b-marlow,

Pour la commande %USERPROFILE%, je sais mais, tous les utilisateurs qui fondent une demande sur les forums ne sont pas forcément informés au courant de celle-ci. (Ils n'en ont pas forcément l'utilité non plus ou si rarement)

Si effectivement je pensais a tore que tu parlais de celui de la personne désolé [:jap]

Sans vouloirs développé de philo, c'est quoi la limite de la parano pour toi est-ce la même que la mienne ou celle que qu'un d'autre ? Vaste question des limites

- si tu regarde certains poste tu verras que certains arrivent pour se plaindre que leurs anonymat n'est pas respecter et ces les mêmes qui vont aller donnée leur adresses ou autres élément qui prouvent servir a les identifiés, perso que les gens donne leurs nom, prénom et autres cela ne me dérange pas mais après il est un peu tard pour agir dans l'autre sens !!
La règle que j'en tire : évité de données des infos trop personnelles (nom famille, adresse mail, adresse postal à des gens que je ne connais pas)
Voilà

| Alerter

Répondre à chonos

tinolis

17 Mai 2009 07:45:03

bonjour,
j'ai mis le cd d'asus que j'avais et il m'a remis windows au début .
merci a tous pour votre aide.j'aimerai savoir comment faire pour noter ce sujet comme résolu.merci

| Alerter

Répondre à tinolis