(Résolu) infection

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

(Résolu) infection

Messagepar vmg » 30 Juin 2008 21:25

Salut les amis,

je vais mettre le log du Hijackthis, j'ai lordi qui plante trop souvent depuis que j'ai changé le disque dure est-ce que quelqu'un peut m'aider ou bien me mettre le lien pour mettre le log et trouver les erreurs.

Merci d'avance

vmg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:01, on 30.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 3103425322
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3103412151
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8570 bytes
Dernière édition par vmg le 12 Juil 2008 20:13, édité 1 fois.
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 30 Juin 2008 23:06

Bonsoir, le rapport est propre. Les symptômes ne sont pas infectieux à proprement parler.

Quel est le message d'erreur, de quel programme, quand ça plante, et de quelle façon ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 30 Juin 2008 23:23

J'ai effacé le message par mégarde mais ça avait un rapport avec le windows. si ça revient je mettrais le message.

Bonne soirée

vmg
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 30 Juin 2008 23:32

Hum, dans ce genre là ?

Image
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 09:19

Salut Falkra,

C'est exactement le message qu'il m'a envoyé :supers:

Tu es devin ou quoi :?:

Enfin est-ce qu'il y quelque chose à faire ?

Merci pour ton aide

vmg
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar BigZ » 01 Juil 2008 09:22

Falkra c'est l'œil de Moscou....il te surveille... :crazy: :crazy:
Avatar de l’utilisateur
BigZ
Maître Libellulien
Maître Libellulien
 
Messages: 552
Inscription: 24 Juin 2003 09:56
Localisation: Genève

Re: infection

Messagepar Falkra » 01 Juil 2008 09:28

C'était statistiquement le message le plus probable.
Par contre ça ne nous dit pas grand chose, si ce n'est qu'explorer plante, le truc c'est de savoir pourquoi, et le message est avare en infos. Ca peut être n'importe quoi.

La procédure ci dessous (habituellement en désinfection) va nous donner quelques infos sur le plantage, en fin de rapports. Avec les événements et leur ID je pourrai faire des recherches.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
    • tu n'auras pas de boîte de dialogue (pas de OK)
    • quand le traitement est terminé, un fichier texte s'affiche :
      main.txt <- ouvert en premier plan et en plein écran
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
  7. n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 09:49

Voici ce que tu voulais :

Deckard's System Scanner v20071014.68
Run by Vahé on 2008-07-01 10:42:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2008-07-01 08:42:32 UTC - RP82 - Deckard's System Scanner Restore Point
7: 2008-06-30 15:23:03 UTC - RP81 - Point de vérification système
6: 2008-06-28 22:48:14 UTC - RP80 - Point de vérification système
5: 2008-06-27 17:52:40 UTC - RP79 - Point de vérification système
4: 2008-06-26 15:12:48 UTC - RP78 - Opération de restauration


-- First Restore Point --
1: 2008-06-22 22:47:13 UTC - RP75 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Vahé.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:09, on 01.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Vahé\Bureau\dss.exe
C:\PROGRA~1\Vahé.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 3103425322
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3103412151
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8395 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 EPPSCSIx - c:\windows\system32\drivers\eppscsi.sys <Not Verified; EPPSCSI Miniport Driver; EPPSCSI Parallel Port SCSI Device Driver>

S3 MREMP50 (MREMP50 NDIS Protocol Driver) - c:\program files\fichiers communs\motive\mremp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 MRESP50 (MRESP50 NDIS Protocol Driver) - c:\program files\fichiers communs\motive\mresp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 McciCMService - "c:\program files\fichiers communs\motive\mccicmservice.exe" <Not Verified; Motive Communications, Inc.; >
R3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>

S2 InCDsrvR (InCD Helper (read only)) - c:\program files\ahead\incd\incdsrv.exe -r <Not Verified; Nero AG; Nero AG incdsrv>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia N95
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia N95
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd


-- Scheduled Tasks -------------------------------------------------------------

2008-07-01 10:39:00 252 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-07-01 09:31:06 310 --a------ C:\WINDOWS\Tasks\GlaryInitialize.job
2008-06-20 17:15:00 392 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job
2008-06-20 17:15:00 388 --a------ C:\WINDOWS\Tasks\1-Click Maintenance.job
2008-06-10 23:17:44 288 --ah----- C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job


-- Files created between 2008-06-01 and 2008-07-01 -----------------------------

2008-06-30 22:16:42 0 d-------- C:\Program Files\Trend Micro
2008-06-30 03:08:05 0 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-26 17:13:24 0 d-------- C:\TeLLmeMore
2008-06-26 17:13:22 0 d-------- C:\Documents and Settings\Vahé\Application Data\TuneUp Software
2008-06-26 16:09:02 0 d-------- C:\WINDOWS\system32\URTTemp
2008-06-26 14:35:19 8126464 --a------ C:\Documents and Settings\Vahé\ntuser.dat
2008-06-26 01:26:35 0 d-------- C:\Documents and Settings\Invité\Application Data\Nokia
2008-06-26 01:26:29 0 d-------- C:\Documents and Settings\Invité\Application Data\Logitech
2008-06-26 01:26:06 0 d-------- C:\Documents and Settings\Invité\Application Data\Identities
2008-06-26 01:26:02 0 d-------- C:\Documents and Settings\Invité\Application Data\PC Suite
2008-06-26 01:25:57 0 d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-06-26 01:25:57 0 d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-06-26 01:25:57 0 dr-h----- C:\Documents and Settings\Invité\SendTo
2008-06-26 01:25:57 0 dr-h----- C:\Documents and Settings\Invité\Recent
2008-06-26 01:25:57 2097152 --ah----- C:\Documents and Settings\Invité\ntuser.dat
2008-06-26 01:25:57 0 d--h----- C:\Documents and Settings\Invité\Modèles
2008-06-26 01:25:57 0 dr------- C:\Documents and Settings\Invité\Mes documents
2008-06-26 01:25:57 0 dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-06-26 01:25:57 0 d--h----- C:\Documents and Settings\Invité\Local Settings
2008-06-26 01:25:57 0 dr------- C:\Documents and Settings\Invité\Favoris
2008-06-26 01:25:57 0 d--hs---- C:\Documents and Settings\Invité\Cookies
2008-06-26 01:25:57 0 d-------- C:\Documents and Settings\Invité\Bureau
2008-06-26 01:25:57 0 dr-h----- C:\Documents and Settings\Invité\Application Data
2008-06-26 01:25:57 0 d---s---- C:\Documents and Settings\Invité\Application Data\Microsoft
2008-06-25 13:31:38 0 d-------- C:\Program Files\MSXML 4.0
2008-06-21 18:19:34 0 d-------- C:\Documents and Settings\Vahé\Application Data\Help
2008-06-21 18:17:34 28160 --a------ C:\WINDOWS\UnSetup.exe
2008-06-21 18:17:34 155648 --a------ C:\WINDOWS\FraUinst.exe <Not Verified; Stirling Technologies, Inc.; InstallSHIELD Deinstaller>
2008-06-21 18:17:15 0 d-------- C:\WINDOWS\Lhsp
2008-06-21 04:26:25 0 d-------- C:\Documents and Settings\Vahé\Application Data\Leadertech
2008-06-20 12:58:47 38160 --a------ C:\WINDOWS\system32\LMRTREND.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-06-20 12:58:46 182032 --a------ C:\WINDOWS\system32\dxtmsft3.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-06-20 12:58:43 63488 --a------ C:\WINDOWS\system32\unam4ie.exe <Not Verified; Microsoft Corporation; DirectShow>
2008-06-20 12:58:40 10240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-06-20 12:58:39 194320 --a------ C:\WINDOWS\system32\qcut.dll <Not Verified; Microsoft Corporation; DirectShow>
2008-06-20 12:58:37 4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-06-20 12:58:37 2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-06-20 12:58:37 0 d-------- C:\WINDOWS\Application Data
2008-06-20 12:58:15 0 d-------- C:\Program Files\Auralog
2008-06-19 01:35:35 0 d-------- C:\Documents and Settings\Vahé\Application Data\CyberLink
2008-06-15 12:28:41 0 d-------- C:\Documents and Settings\LocalService\Bureau
2008-06-14 17:34:47 0 d-------- C:\Documents and Settings\Vahé\Application Data\MSNInstaller
2008-06-14 17:27:42 0 d-------- C:\Program Files\Windows Live Favorites
2008-06-14 17:27:37 0 d-------- C:\Program Files\Windows Live Toolbar
2008-06-14 17:26:39 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-14 17:26:33 0 d-------- C:\Program Files\Windows Live
2008-06-14 17:26:23 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-14 16:35:48 0 d-------- C:\Program Files\Fichiers communs\Nokia
2008-06-14 12:42:39 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-06-14 01:34:29 0 d-------- C:\Documents and Settings\Vahé\Application Data\Nokia Multimedia Player
2008-06-14 00:35:53 19314054 --a------ C:\Program Files\NokiaSoftwareUpdaterSetup_fr.exe <Not Verified; ; Installe Application>
2008-06-12 20:00:05 0 d-------- C:\Documents and Settings\Vahé\Application Data\Talkback
2008-06-12 18:40:53 0 d-------- C:\Documents and Settings\Vahé\Application Data\Google
2008-06-12 15:23:26 0 d-------- C:\Program Files\Google
2008-06-12 14:27:56 0 d-------- C:\Program Files\sisagp
2008-06-12 14:27:54 110592 -----n--- C:\WINDOWS\system32\TVMode.dll <Not Verified; Silicon Integrated Systems Corporation; TVModeLib Dynamic Link Library>
2008-06-12 14:27:54 65536 -----n--- C:\WINDOWS\system32\SiSHook.dll <Not Verified; Silicon Integrated Systems Corporation; SiSHook Dynamic Link Library>
2008-06-12 14:27:54 135168 -----n--- C:\WINDOWS\system32\SiSApCom.dll <Not Verified; Silicon Integrated Systems Corporation; SiSApCom Dynamic Link Library>
2008-06-12 14:27:54 0 d-------- C:\WINDOWS\SIS
2008-06-12 14:27:52 262144 --a------ C:\WINDOWS\system32\sistray.exe <Not Verified; Silicon Integrated Systems Corporation; SiS (R) Compatible Super VGA SiSTray application>
2008-06-12 14:27:50 53248 --a------ C:\WINDOWS\system32\SiSPower.dll <Not Verified; Silicon Integrated Systems Corporation; SiS (R) Power Scheme Library>
2008-06-12 14:27:50 208896 --a------ C:\WINDOWS\Progress.exe <Not Verified; ; Progress Application>
2008-06-12 14:27:50 49152 --a------ C:\WINDOWS\InstFunc.exe
2008-06-12 14:27:50 12288 --a------ C:\WINDOWS\InstFunc.dll <Not Verified; Silicon Integrated Systems Corporation; SiS (R) VGA Install Function Dynamic Link Library>
2008-06-12 14:27:40 0 d-------- C:\Program Files\SiS VGA Utilities V3.84
2008-06-12 12:03:04 0 d-------- C:\Program Files\Capturino 1.4
2008-06-12 11:01:24 0 d-------- C:\Program Files\PKR
2008-06-11 23:00:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-11 21:20:55 0 d-------- C:\Documents and Settings\Vahé\Application Data\AdobeUM
2008-06-11 20:46:20 0 d-------- C:\Program Files\Fichiers communs\PCSuite
2008-06-11 20:42:43 0 d-------- C:\Program Files\CyberLink
2008-06-11 20:39:23 0 d-------- C:\Documents and Settings\Vahé\Application Data\Snapfish
2008-06-11 20:25:50 421888 --a------ C:\WINDOWS\Nero PhotoShow.scr
2008-06-11 20:25:50 0 d-------- C:\Documents and Settings\Vahé\Application Data\Simple Star
2008-06-11 20:22:35 0 d-------- C:\Documents and Settings\Vahé\Application Data\Ahead
2008-06-11 20:21:55 2977792 -----n--- C:\WINDOWS\UNMRW.exe <Not Verified; Nero AG; Nero Web Engine>
2008-06-11 20:21:02 2977792 -----n--- C:\WINDOWS\NuNinst.exe <Not Verified; Nero AG; Nero Web Engine>
2008-06-11 20:20:58 8704 -----n--- C:\WINDOWS\system32\drivers\InCDrec.sys <Not Verified; Nero AG; InCD>
2008-06-11 20:20:58 28928 -----n--- C:\WINDOWS\system32\drivers\InCDpass.sys <Not Verified; Nero AG; InCD>
2008-06-11 20:20:58 99200 -----n--- C:\WINDOWS\system32\drivers\InCDfs.sys <Not Verified; Nero AG; InCD>
2008-06-11 20:20:57 27776 -----n--- C:\WINDOWS\system32\drivers\InCDrm.sys <Not Verified; Nero AG; EasyWrite Reader>
2008-06-11 20:20:54 0 d-------- C:\WINDOWS\InCD
2008-06-11 20:19:59 2977792 -----n--- C:\WINDOWS\UNNMP.exe <Not Verified; Nero AG; Nero Web Engine>
2008-06-11 20:17:11 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe <Not Verified; Ahead Software Gmbh; Ahead Software Gmbh NeroCheck>
2008-06-11 20:16:36 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-06-11 20:15:53 2973696 -----n--- C:\WINDOWS\UNNeroVision.exe <Not Verified; Nero AG; Nero Web Engine>
2008-06-11 20:14:53 0 d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-06-11 20:14:52 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2008-06-11 20:14:52 471040 --a------ C:\WINDOWS\system32\ImagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-06-11 20:14:52 262144 --a------ C:\WINDOWS\system32\ImagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-06-11 20:14:51 1568768 --a------ C:\WINDOWS\system32\ImagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-06-11 20:14:50 106496 --a------ C:\WINDOWS\system32\TwnLib20.dll <Not Verified; Pegasus Software; TWNLIB20>
2008-06-11 20:14:50 38912 --a------ C:\WINDOWS\system32\picn20.dll <Not Verified; Pegasus Imaging Corp.; PEGASUS>
2008-06-11 20:14:40 0 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-11 20:14:38 0 d-------- C:\Program Files\Ahead
2008-06-11 20:08:21 0 d-------- C:\Program Files\DesignPro
2008-06-11 20:05:18 196608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE>
2008-06-11 20:05:16 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek>
2008-06-11 20:05:16 141312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-06-11 20:05:16 59904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL <Not Verified; Microsoft Corporation; Bibliothèque d'objets de Microsoft Common Controls 2>
2008-06-11 20:05:16 0 d-------- C:\Program Files\PDFCreator
2008-06-11 19:57:26 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-11 18:34:38 0 d-------- C:\Documents and Settings\Vahé\Application Data\GlarySoft
2008-06-11 18:33:09 0 d-------- C:\Program Files\Glary Utilities
2008-06-11 18:12:51 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-11 18:12:20 0 d-------- C:\Program Files\Realtek AC97
2008-06-11 18:12:16 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-06-11 15:38:56 0 d-------- C:\Program Files\ma-config.com
2008-06-11 15:38:56 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-11 15:03:45 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-11 15:03:44 0 d-------- C:\Documents and Settings\Vahé\Application Data\skypePM
2008-06-11 15:02:24 0 d-------- C:\Documents and Settings\Vahé\Application Data\Skype
2008-06-11 15:02:10 0 d-------- C:\Program Files\Skype
2008-06-11 15:02:10 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-06-11 15:02:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-11 01:15:11 0 d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-06-11 01:14:50 0 d-------- C:\Documents and Settings\Vahé\Application Data\Logitech
2008-06-11 01:13:06 0 d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-06-11 01:12:52 0 d-------- C:\Program Files\Fichiers communs\Logishrd
2008-06-11 01:12:43 0 d-------- C:\Program Files\Logitech
2008-06-11 01:12:41 0 d-------- C:\Documents and Settings\Vahé\Application Data\InstallShield
2008-06-10 23:55:50 0 d-------- C:\Program Files\a-squared Anti-Malware
2008-06-10 23:45:28 0 d-------- C:\Program Files\Lavasoft
2008-06-10 23:45:27 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-10 23:36:03 0 d-------- C:\Program Files\Windows Media Connect 2
2008-06-10 23:34:56 0 d-------- C:\WINDOWS\system32\LogFiles
2008-06-10 23:34:56 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-10 23:29:10 0 d-------- C:\WINDOWS\RegisteredPackages
2008-06-10 23:23:52 0 d-------- C:\Program Files\Microsoft SQL Server 2005 JDBC Driver
2008-06-10 23:12:15 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-10 22:29:54 0 d--h----- C:\WINDOWS\msdownld.tmp
2008-06-10 22:29:49 0 d-------- C:\WINDOWS\Logs
2008-06-10 21:46:54 0 d-------- C:\WINDOWS\Prefetch
2008-06-10 21:40:13 0 d-------- C:\WINDOWS\system32\fr-fr
2008-06-10 21:40:12 0 d-------- C:\WINDOWS\system32\fr
2008-06-10 21:40:12 0 d-------- C:\WINDOWS\system32\bits
2008-06-10 21:40:12 0 d-------- C:\WINDOWS\l2schemas
2008-06-10 21:38:46 0 d-------- C:\WINDOWS\ServicePackFiles
2008-06-10 21:36:43 0 d-------- C:\WINDOWS\network diagnostic
2008-06-10 21:35:11 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-06-10 21:31:38 0 d-------- C:\WINDOWS\EHome
2008-06-10 20:59:45 0 d-------- C:\Documents and Settings\Vahé\Application Data\OfficeUpdate12
2008-06-10 20:57:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-06-10 19:28:12 0 d-------- C:\WINDOWS\system32\FxsTmp
2008-06-10 19:18:44 0 d--hs---- C:\USMT.TMP
2008-06-10 19:14:56 0 d-------- C:\Program Files\WINWAY_A
2008-06-10 19:14:49 28884 --a------ C:\WINDOWS\WW_A_SET.EXE
2008-06-10 19:14:49 8736 --a------ C:\WINDOWS\VER.DLL <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-06-10 19:14:49 271264 --a------ C:\WINDOWS\VBRUN100.DLL
2008-06-10 19:14:49 7008 --a------ C:\WINDOWS\SETUPKIT.DLL
2008-06-10 19:12:02 0 d-------- C:\Program Files\MSXML 6.0
2008-06-10 19:09:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-06-10 19:01:20 327168 --a------ C:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-06-10 18:54:26 0 d-------- C:\Documents and Settings\Vahé\Application Data\NetAppel
2008-06-10 18:53:30 0 d-------- C:\Program Files\NetAppel
2008-06-10 18:41:49 0 d-------- C:\Documents and Settings\Vahé\Application Data\NSeries
2008-06-10 18:36:04 0 d-------- C:\Program Files\Microsoft ActiveSync
2008-06-10 18:28:17 0 d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-06-10 18:26:50 0 d-------- C:\Documents and Settings\Vahé\Application Data\Adobe
2008-06-10 18:26:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-06-10 18:22:58 0 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-10 18:22:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-06-10 18:22:40 0 d-------- C:\Documents and Settings\Vahé\Application Data\Nokia
2008-06-10 18:22:18 0 d-------- C:\WINDOWS\Downloaded Installations
2008-06-10 18:20:18 0 d-------- C:\Program Files\DIFX
2008-06-10 18:20:15 0 d-------- C:\Documents and Settings\Vahé\Application Data\PC Suite
2008-06-10 18:20:04 0 d-------- C:\Program Files\PC Connectivity Solution
2008-06-10 18:19:34 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-06-10 18:19:28 0 d-------- C:\Program Files\Nokia
2008-06-10 17:23:42 0 d-------- C:\WINDOWS\ShellNew
2008-06-10 17:22:35 0 d-------- C:\Documents and Settings\Vahé\Application Data\Microsoft Web Folders
2008-06-10 16:27:04 0 d--hs---- C:\WINDOWS\Installer
2008-06-10 16:27:04 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-06-10 16:27:01 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-06-10 16:27:00 0 dr------- C:\Program Files
2008-06-10 16:27:00 0 d-------- C:\Program Files\Fichiers communs
2008-06-10 16:26:38 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-10 16:26:38 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-10 16:26:38 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-06-10 16:26:38 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-06-10 16:26:38 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-10 16:26:38 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-10 16:26:38 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-10 16:26:38 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-06-10 16:26:38 0 d-------- C:\Documents and Settings\Default User\Favoris
2008-06-10 16:26:38 0 d---s---- C:\Documents and Settings\Default User\Cookies
2008-06-10 16:26:38 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-06-10 16:26:38 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-10 16:26:38 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-10 16:26:38 0 d-------- C:\Documents and Settings\All Users\Favoris
2008-06-10 16:26:38 0 dr------- C:\Documents and Settings\All Users\Documents
2008-06-10 16:26:38 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-06-10 16:26:26 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-10 16:26:26 0 d-------- C:\WINDOWS\system32\CatRoot
2008-06-10 16:26:21 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-06-10 16:26:21 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-06-10 16:26:21 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-06-10 16:26:21 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-06-10 16:25:32 0 d--hs---- C:\System Volume Information
2008-06-10 16:25:32 0 d-------- C:\Documents and Settings
2008-06-10 16:19:23 0 d-------- C:\WINDOWS
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\WinSxS
2008-06-10 16:19:23 0 dr------- C:\WINDOWS\Web
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\twain_32
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\wins
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\wbem
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\usmt
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\spool
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\ShellExt
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\Setup
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\ras
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\oobe
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\npp
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\mui
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\inetsrv
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\IME
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\icsxml
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\ias
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\export
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\drivers
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-06-10 16:19:23 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\dhcp
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\config
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\3076
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\2052
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1054
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1042
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1041
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1037
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1036
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1033
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1031
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1028
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system32\1025
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\system
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\security
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Resources
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\repair
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Provisioning
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\PeerNet
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\pchealth
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\mui
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\msapps
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\msagent
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Media
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\java
2008-06-10 16:19:23 0 d--h----- C:\WINDOWS\inf
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\ime
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Help
2008-06-10 16:19:23 0 dr--s---- C:\WINDOWS\Fonts
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Driver Cache
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Debug
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Cursors
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Connection Wizard
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\Config
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\AppPatch
2008-06-10 16:19:23 0 d-------- C:\WINDOWS\addins
2008-06-10 16:08:27 0 d-------- C:\WINDOWS\system32\PreInstall
2008-06-10 16:06:56 0 d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-06-10 15:52:09 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-10 15:52:01 0 d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-06-10 15:49:23 479232 --a------ C:\WINDOWS\system32\PICSDK.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON PIC SDK>
2008-06-10 15:49:23 114688 --a------ C:\WINDOWS\system32\EpPicPrt.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON PIC SDK>
2008-06-10 15:49:23 92240 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-06-10 15:49:23 1139 --a------ C:\WINDOWS\system32\EPPICPresetData_PT.dat
2008-06-10 15:49:23 1120 --a------ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2008-06-10 15:49:23 1107 --a------ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2008-06-10 15:49:23 1129 --a------ C:\WINDOWS\system32\EPPICPresetData_FR.dat
2008-06-10 15:49:23 1136 --a------ C:\WINDOWS\system32\EPPICPresetData_ES.dat
2008-06-10 15:49:23 1104 --a------ C:\WINDOWS\system32\EPPICPresetData_EN.dat
2008-06-10 15:49:23 1146 --a------ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2008-06-10 15:49:23 1129 --a------ C:\WINDOWS\system32\EPPICPresetData_CF.dat
2008-06-10 15:49:23 1139 --a------ C:\WINDOWS\system32\EPPICPresetData_BP.dat
2008-06-10 15:49:22 4943 --a------ C:\WINDOWS\system32\EPPICPattern6.dat
2008-06-10 15:49:22 21390 --a------ C:\WINDOWS\system32\EPPICPattern5.dat
2008-06-10 15:49:22 11811 --a------ C:\WINDOWS\system32\EPPICPattern4.dat
2008-06-10 15:49:22 24903 --a------ C:\WINDOWS\system32\EPPICPattern3.dat
2008-06-10 15:49:22 20148 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2008-06-10 15:49:22 26154 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-06-10 15:49:22 65536 --a------ C:\WINDOWS\system32\EPPicMgr.dll <Not Verified; SEIKO EPSON CORPORATION; EPSON PIC SDK>
2008-06-10 15:49:17 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-10 15:47:46 0 d-------- C:\Program Files\epson
2008-06-10 15:36:41 46592 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-06-10 15:36:39 47148 --a------ C:\WINDOWS\system32\drivers\Eppscsi.sys <Not Verified; EPPSCSI Miniport Driver; EPPSCSI Parallel Port SCSI Device Driver>
2008-06-10 15:36:36 258048 --a------ C:\WINDOWS\system32\ImgProc.dll <Not Verified; Acer; Acer ImageProc>
2008-06-10 15:36:36 0 d-------- C:\WINDOWS\system32\Color
2008-06-10 15:36:35 147456 --a------ C:\WINDOWS\UnUSBDrv.exe <Not Verified; ; UnUSBDrv Application>
2008-06-10 15:36:35 200704 --a------ C:\WINDOWS\system32\ScanCtrl.dll <Not Verified; Acer Peripherals, Inc.; ScanCtrl Dynamic Link Library>
2008-06-10 15:35:59 317440 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-06-10 15:35:58 0 d-------- C:\Documents and Settings\Vahé\WINDOWS
2008-06-10 15:19:51 0 d-------- C:\Program Files\Alwil Software
2008-06-10 15:12:31 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-06-10 15:08:39 0 d--hs---- C:\Documents and Settings\Vahé\UserData
2008-06-10 15:07:04 0 d-------- C:\Documents and Settings\Vahé\Application Data\Mozilla
2008-06-10 14:55:39 0 d-------- C:\Documents and Settings\All Users\Application Data\MotiveSysIDs
2008-06-10 14:55:36 0 d-------- C:\Documents and Settings\Vahé\Application Data\Motive
2008-06-10 14:55:24 0 d-------- C:\Documents and Settings\Vahé\Application Data\Macromedia
2008-06-10 14:55:10 0 d-------- C:\Program Files\Common Files
2008-06-10 14:54:12 0 d-------- C:\Program Files\QuickHelp2
2008-06-10 14:47:34 171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:34 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:34 313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft® DirectX for Java>
2008-06-10 14:47:34 46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:34 6550 --a------ C:\WINDOWS\jautoexp.dat
2008-06-10 14:47:31 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-06-10 14:47:31 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-06-10 14:47:31 171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-10 14:47:31 286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-10 14:47:30 21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:30 947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:30 154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:30 172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-10 14:47:30 15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:30 404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:30 63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:29 187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-10 14:47:29 49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-10 14:47:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-06-10 14:47:11 0 d-------- C:\Program Files\Fichiers communs\Motive
2008-06-10 14:45:41 0 d-------- C:\Documents and Settings\Vahé\Application Data\Identities
2008-06-10 14:45:34 0 d--h----- C:\Documents and Settings\Vahé\Voisinage réseau
2008-06-10 14:45:34 0 d--h----- C:\Documents and Settings\Vahé\Voisinage d'impression
2008-06-10 14:45:34 0 dr-h----- C:\Documents and Settings\Vahé\SendTo
2008-06-10 14:45:34 0 dr-h----- C:\Documents and Settings\Vahé\Recent
2008-06-10 14:45:34 0 d--h----- C:\Documents and Settings\Vahé\Modèles
2008-06-10 14:45:34 0 dr------- C:\Documents and Settings\Vahé\Mes documents
2008-06-10 14:45:34 0 dr------- C:\Documents and Settings\Vahé\Menu Démarrer
2008-06-10 14:45:34 0 d--h----- C:\Documents and Settings\Vahé\Local Settings
2008-06-10 14:45:34 0 dr------- C:\Documents and Settings\Vahé\Favoris
2008-06-10 14:45:34 0 d--hs---- C:\Documents and Settings\Vahé\Cookies
2008-06-10 14:45:34 0 d-------- C:\Documents and Settings\Vahé\Bureau
2008-06-10 14:45:34 0 dr-h----- C:\Documents and Settings\Vahé\Application Data
2008-06-10 14:43:28 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-06-10 14:43:27 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-06-10 14:43:26 233472 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT
2008-06-10 14:43:26 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-06-10 14:43:26 0 d--hs---- C:\Documents and Settings\LocalService\Cookies
2008-06-10 14:43:26 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-06-10 14:43:26 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-06-10 14:43:03 229376 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-06-10 14:43:03 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-06-10 14:43:03 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies
2008-06-10 14:43:03 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-06-10 14:43:03 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-06-10 14:40:34 0 d-------- C:\WINDOWS\system32\xircom
2008-06-10 14:40:34 0 d-------- C:\Program Files\microsoft frontpage
2008-06-10 14:40:32 262144 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-06-10 14:40:30 0 d--h----- C:\WINDOWS\$hf_mig$
2008-06-10 14:40:17 0 -rahs---- C:\MSDOS.SYS
2008-06-10 14:40:17 0 -rahs---- C:\IO.SYS
2008-06-10 14:39:25 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-06-10 14:39:17 0 dr------- C:\WINDOWS\Offline Web Pages
2008-06-10 14:39:16 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-06-10 14:39:07 0 d--h----- C:\Program Files\WindowsUpdate
2008-06-10 14:39:04 0 d-------- C:\Program Files\Services en ligne
2008-06-10 14:38:50 0 d-------- C:\WINDOWS\system32\DirectX
2008-06-10 14:38:22 0 d---s---- C:\WINDOWS\Tasks
2008-06-10 14:38:21 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-06-10 14:38:18 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-10 14:38:18 0 d-------- C:\WINDOWS\srchasst
2008-06-10 14:38:11 0 d-------- C:\Program Files\Movie Maker
2008-06-10 14:38:04 0 d-------- C:\WINDOWS\system32\Restore
2008-06-10 14:37:49 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-10 14:37:36 0 d-------- C:\WINDOWS\Registration
2008-06-10 14:37:08 0 d-------- C:\Program Files\Online Services
2008-06-10 14:37:02 0 d-------- C:\Program Files\Messenger
2008-06-10 14:36:59 0 d-------- C:\Program Files\MSN Gaming Zone
2008-06-10 14:36:24 0 d-------- C:\Program Files\Windows NT
2008-06-10 14:36:20 0 d-------- C:\WINDOWS\system32\MsDtc
2008-06-10 14:36:18 0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-07-01 10:43:09 8396 --a------ C:\Program Files\hijackthis.log
2008-06-26 16:13:51 446566 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-26 16:13:51 64484 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-21 16:42:12 936195 --a------ C:\Documents and Settings\Vahé\Application Data\NMM-MetaData.db
2008-06-14 00:04:18 3992224 --a------ C:\Program Files\Nokia_Maps_2.0_2204_3.1_u.sis
2008-06-10 18:36:56 2528 --a------ C:\Documents and Settings\Vahé\Application Data\$_hpcst$.hpc
2008-06-10 16:26:38 62 --ahs---- C:\Documents and Settings\Vahé\Application Data\desktop.ini
2008-05-29 00:26:02 524288 --a------ C:\WINDOWS\opuc.dll <Not Verified; Microsoft Corporation; 2007 Microsoft Office system>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16.05.2008 01:19]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [08.02.2005 06:00]
"AGRSMMSG"="AGRSMMSG.exe" [29.06.2004 09:06 C:\WINDOWS\AGRSMMSG.exe]
"Cmaudio"="cmicnfg.cpl" []
"SoundMan"="SOUNDMAN.EXE" [16.04.2007 15:28 C:\WINDOWS\soundman.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [07.09.2007 14:44]
"SiSPower"="SiSPower.dll" [20.03.2008 18:58 C:\WINDOWS\system32\SiSPower.dll]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [13.11.2006 14:07]
"NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [03.01.2008 09:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 04:33]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]
"Glary Memory Optimizer"="C:\Program Files\Glary Utilities\memdefrag.exe" [05.03.2008 10:23]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [11/06/2008 01:13:19]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [21/01/2000 10:15:56]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [12/06/2008 14:27:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 02.05.2008 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"QuickHelp2_McciTrayApp"=C:\Program Files\QuickHelp2\QuickHelp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

*Newly Created Service* - HTTPFILTER



-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8756 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-01 10:47:18 ------------
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 01 Juil 2008 09:54

Re. Il me faut surtout le 2eme rapport le extra.txt ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 09:56

Désolé la voilà je ne l'avais pas vu :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: AMD Sempron(tm) 3000+
Percentage of Memory in Use: 42%
Physical Memory (total/avail): 991.48 MiB / 572.8 MiB
Pagefile Memory (total/avail): 2390.17 MiB / 1996.32 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1921.8 MiB

C: is Fixed (NTFS) - 298.08 GiB total, 239.56 GiB free.
D: is Removable (No Media)
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is CDROM (No Media)
I: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD3200AAJB-00WGA0 - 298.09 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 298.08 GiB - C:

\\.\PHYSICALDRIVE1 - IC USB Storage-CFC USB Device

\\.\PHYSICALDRIVE3 - IC USB Storage-MMC USB Device

\\.\PHYSICALDRIVE4 - IC USB Storage-MSC USB Device

\\.\PHYSICALDRIVE2 - IC USB Storage-SMC USB Device



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Vah‚\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=VMG
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Vah‚
LOGONSERVER=\\VMG
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\VAH~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\VAH~1\LOCALS~1\Temp
USERDOMAIN=VMG
USERNAME=Vah‚
USERPROFILE=C:\Documents and Settings\Vah‚
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Vahé (admin)
Invité (guest)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\NuNInst.exe /UNINSTALL
--> C:\WINDOWS\unmrw.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNNMP.exe /UNINSTALL
--> C:\WINDOWS\UNNVEContent.exe /UNINSTALL
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Agere Systems PCI Soft Modem --> agrsmdel
Assistant de connexion du Pocket PC --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Microsoft ActiveSync\cmdtwiz.isu"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avery DesignPro --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\setup.exe" -uninst
C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe
Capturino 1.4 --> C:\Program Files\Capturino 1.4\Uninstal.exe
CDDRV_Installer --> MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] --> C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
EPSON Attach To Email --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F19D07BC-6240-49D3-BA5C-59B015DF8916}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX3800 Guide d'utilisation --> C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Glary Utilities 2.5.3 --> "C:\Program Files\Glary Utilities\unins000.exe"
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HijackThis 2.0.2 --> "C:\Program Files\HijackThis.exe" /uninstall
KhalInstallWrapper --> MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Logitech SetPoint --> C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com --> MsiExec.exe /X{D1874C3B-A0A5-446F-B76C-5265F11D8A1A}
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft ActiveSync --> MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MiraScan V3.04 --> C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\Twain_32\Mira3_00\Uninst.isu
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6.0 Parser --> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NetAppel --> "C:\Program Files\NetAppel\unins000.exe"
Nokia Connectivity Cable Driver --> MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
Nokia Flashing Cable Driver --> MsiExec.exe /X{A4E0CA0F-1903-440A-9B98-FEA6CB049999}
Nokia Lifeblog 2.5 --> MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia MTP driver --> MsiExec.exe /I{6D3A2A6C-59CD-4A6D-9516-0A34C393ED95}
Nokia NSeries Application Installer --> MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier --> MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player --> MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager --> MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access --> MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities --> MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher --> MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater --> MsiExec.exe /X{5D19E730-D3C6-47F4-AE4B-DCB26EC2D905}
PC Connectivity Solution --> MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDFCreator --> C:\Program Files\PDFCreator\unins000.exe
PIF DESIGNER --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
PKR --> "C:\Program Files\PKR\uninstall-pkr.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Quick Help 2.0 --> C:\Program Files\QuickHelp2\unQuickHelp.exe
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem0.inf
SiSAGP driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar) --> MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TeLL me More --> C:\TeLLmeMore\UnInstal.exe C:\TeLLmeMore\
Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type1111 / Error
Event Submitted/Written: 07/01/2008 10:43:30 AM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée.

Event Record #/Type1110 / Error
Event Submitted/Written: 07/01/2008 10:43:30 AM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée.

Event Record #/Type1109 / Error
Event Submitted/Written: 07/01/2008 10:43:30 AM
Event ID/Source: 8 / crypt32
Event Description:
Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.

Event Record #/Type1106 / Warning
Event Submitted/Written: 07/01/2008 09:30:34 AM
Event ID/Source: 1015 / EvntAgnt
Event Description:
Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Event Record #/Type1105 / Warning
Event Submitted/Written: 07/01/2008 09:30:34 AM
Event ID/Source: 1003 / EvntAgnt
Event Description:
Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type9763 / Error
Event Submitted/Written: 06/30/2008 09:10:01 PM
Event ID/Source: 1003 / System Error
Event Description:
Code erreur 1000008e, paramètre 1 c0000005, paramètre 2 8054c0b9, paramètre 3 f2f4c818, paramètre 4 00000000.

Event Record #/Type9692 / Warning
Event Submitted/Written: 06/30/2008 03:09:50 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.

Event Record #/Type9691 / Warning
Event Submitted/Written: 06/30/2008 03:09:39 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.

Event Record #/Type9690 / Warning
Event Submitted/Written: 06/30/2008 03:09:28 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.

Event Record #/Type9681 / Warning
Event Submitted/Written: 06/30/2008 02:44:02 AM
Event ID/Source: 51 / Disk
Event Description:
Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.



-- End of Deckard's System Scanner: finished at 2008-07-01 10:47:18 ------------
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 01 Juil 2008 10:07

Ok, des erreurs côté disque dur, plantage explorer et des problèmes sur windows update.
Est-ce que tu as eu des messages pour ça (en dehors de explorer.exe) dernièrement ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 10:25

non rien d'autre IE je ne l'utilise presque jamais(sauf pour les mises à jours) le reste du temps j'utilise le Firefoxe, c'est d'ailleurs depuis que j'ai fais la mise à jour de IE7 que ça a tout commencé si je me souviens bien en plus il y a toujours mon problème de TELL ME MORE qui ne fonctionne pas à part ça je ne vois pas quoi d'autres.
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 01 Juil 2008 10:26

Est-ce que windows est bien à jour, maintenant ?
As-tu testé ta ram avec memtest dernièrement ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 10:36

non qu'est-ce que c'est ? tester la ram autrement tout dois être à jour je vais de nouveaux revoir si le windows est à jour la semaine passé était à jour. je te redis tout de suite
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar vmg » 01 Juil 2008 10:40

je viens de vérifié il n'y a aucune mise à jour à faire
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 01 Juil 2008 10:53

Voilà pour Memtest :
tester-la-ram-avec-memtest86-t15091.html
(ou sinon il est sur ultimateBootCD si tu préfères)

Pour les détails de l'installation, si besoin :
http://www.depannetonpc.net/fiches-prat ... mtest.html
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 12:50

dès que je fais extraire et exécuter il me donne ça Image

alors je ne sais pas quoi faire le tuto est pour la version inférieur pour disquette et de toute façonne je ne sais pas comment ouvrir ce fichier.

Merci de ton aide, je sais que je te rends chèvre avec mes questions mais je ne sais vraiment pas quoi faire de plus.

merci beaucoup pour ton aide

vmg
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 01 Juil 2008 13:13

Le fichier ISO est à graver (en mode ISO, hein, pas à placer à la racine d'un disque) ou bien pour faire une disquette de boot.

Tu peux pour faire un cd éventuellement utiliser ceci, ou ton logiciel de gravure habituel (en mode iso, graver image) :
http://www.libellules.ch/dotclear/index ... -image-iso
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: infection

Messagepar vmg » 01 Juil 2008 15:08

je l'ai téléchargé mais je dois mettre l'image que je t'avais mis à l'intérieur pour graver, parce que l'image je l'ai gravé sur le CD et quand je redémarre il n'y a rien que ce passe ou bien je suis complétement à coté de la plaque
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: infection

Messagepar Falkra » 01 Juil 2008 15:27

Ce n'est pas un fichier à graver sur un cd, c'est un cd complet.
Si tu utilises Nero, tu fais graveur, graver l'image, tu lui donnes le fichier ISO et il fait un cd avec.
Sinon, prends ISO recorder ou autre (voir lien au dessus).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Suivante

Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités