Bonjour,
les derniers fichiers et repertoires qui se trouvaient sur le disque dur de mon PC se sont "volatilisés" (pas les plus récents ou anciens, les derniers par odre aphabétique)
mon anti virus (bitdefender) est actif (et mis a jour automatiquement) mais n'a rien signalé
j'ai installé un logiciel de récupération de fichiers "effacés" et je n'ai pu que constater les dégats : ils apparaissaient bien mais n'étaient plus récupérables
je précise qu'il n'y a eu aucune erreur de ma part (certains répertoires sont partiellement vidés)
s'agit-il d'un virus ?
existe-il une procédure ou une contrainte Vista quant à la capacité des répertoires ?
enfin toutes les informations pour m'assurer de la pérennité de mon PC sont les bienvenues
merci d'avance
Configuration: Windows Vista Internet Explorer 8.0
Vista - fichiers effacés
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
7 messages
• Page 1 sur 1
Vista - fichiers effacés
par JaanD » 02 Juil 2009 21:07
- JaanD
- Messages: 7
- Inscription: 02 Juil 2009 20:57
Re: Vista - fichiers effacés
par Iznogoud » 03 Juil 2009 10:51
Salut
Si tu veux qu'un helper puisse t'aider (et déjà savoir si ta machine est infectée ou non), il faut poster un log HijackThis.
Vois ici:
http://www.libellules.ch/poster_log_hijackthis.php
++
Si tu veux qu'un helper puisse t'aider (et déjà savoir si ta machine est infectée ou non), il faut poster un log HijackThis.
Vois ici:
http://www.libellules.ch/poster_log_hijackthis.php
++
(Alias Alexrub)-
Iznogoud - Maître Libellulien
- Messages: 608
- Inscription: 28 Fév 2008 10:48
- Localisation: near paris
Re: Vista - fichiers effacés
par JaanD » 04 Juil 2009 07:45
bonjour
voici le fichier récupéré ce matin :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacques at 2009-07-04 08:23:47
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 302 GB (65%) free of 466 GB
Total RAM: 3327 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:24, on 04/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\NOUVEAUX REPERTOIRES\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\NOUVEAUX REPERTOIRES\Win Zip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\seccenter.exe
C:\Windows\system32\DllHost.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\uiscan.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NOUVEAUX REPERTOIRES\RSIT\RSIT.exe
C:\Program Files\trend micro\Jacques.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\NOUVEAUX REPERTOIRES\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\NOUVEAUX REPERTOIRES\Win Zip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\NOUVEAUX REPERTOIRES\Ma-Config\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 10054 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEToolbar.dll [2008-02-28 86016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-03-20 1006264]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
""= []
"BitDefender Antiphishing Helper"=C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEShow.exe [2007-10-09 61440]
"BDAgent"=C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdagent.exe [2008-09-16 368640]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-08-29 185896]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon []
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon []
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\NOUVEAUX REPERTOIRES\iTunes\iTunesHelper.exe [2009-06-05 292136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-03-20 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-01-18 942080]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"TomTomHOME.exe"=C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
WinZip Quick Pick.lnk - C:\Program Files\NOUVEAUX REPERTOIRES\Win Zip\WZQKPICK.EXE
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82e519eb-fddb-11dd-bb31-001e8cde9684}]
shell\AutoRun\command - O:\wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f019eb-73ae-11dd-a910-806e6f6e6963}]
shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f01a1f-73ae-11dd-a910-001e8cde9684}]
shell\AutoRun\command - G:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98504ed0-821e-11dd-b288-001e8cde9684}]
shell\AutoRun\command - N:\AutoTransfer.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 3 months======
2009-07-04 08:23:47 ----D---- C:\rsit
2009-07-02 22:50:46 ----D---- C:\Program Files\Adobe
2009-07-02 22:50:11 ----SHD---- C:\Config.Msi
2009-06-26 22:49:08 ----D---- C:\rsit 1
2009-06-26 22:49:08 ----D---- C:\Program Files\trend micro
2009-06-22 17:08:59 ----D---- C:\ProgramData\TomTom
2009-06-22 17:08:44 ----D---- C:\Users\Jacques\AppData\Roaming\TomTom
2009-06-22 17:08:44 ----D---- C:\Users\Jacques\AppData\Roaming\Mozilla
2009-06-22 17:08:37 ----D---- C:\Program Files\TomTom International B.V
2009-06-22 17:00:56 ----D---- C:\Program Files\TomTom DesktopSuite
2009-06-15 18:51:58 ----D---- C:\Program Files\iPod
2009-06-15 18:50:23 ----D---- C:\Program Files\QuickTime
2009-06-14 11:01:10 ----A---- C:\Windows\system32\EncDec.dll
2009-06-14 11:01:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-14 11:01:07 ----A---- C:\Windows\system32\mcmde.dll
2009-06-10 18:04:54 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 18:04:52 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 18:04:20 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 18:04:20 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-15 18:27:02 ----D---- C:\Windows\Minidump
2009-04-29 19:45:15 ----D---- C:\Users\Jacques\AppData\Roaming\NeroDigital™
2009-04-29 18:28:36 ----A---- C:\Windows\system32\mshtmler.dll
2009-04-29 18:28:36 ----A---- C:\Windows\system32\mshtmled.dll
2009-04-29 18:28:36 ----A---- C:\Windows\system32\icardie.dll
2009-04-29 18:28:36 ----A---- C:\Windows\system32\admparse.dll
2009-04-29 18:28:35 ----A---- C:\Windows\system32\msls31.dll
2009-04-29 18:28:35 ----A---- C:\Windows\system32\corpol.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\occache.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\licmgr10.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\inseng.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\imgutil.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\iepeers.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\ieakeng.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\dxtrans.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\dxtmsft.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-04-29 18:28:33 ----A---- C:\Windows\system32\wextract.exe
2009-04-29 18:28:33 ----A---- C:\Windows\system32\webcheck.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\pngfilt.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\mstime.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\msrating.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\msfeedssync.exe
2009-04-29 18:28:33 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\ieakui.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\advpack.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\vbscript.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\url.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\jscript.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\ieapfltr.dll
2009-04-29 18:28:30 ----A---- C:\Windows\system32\mshta.exe
2009-04-29 18:28:30 ----A---- C:\Windows\system32\iexpress.exe
2009-04-29 18:28:30 ----A---- C:\Windows\system32\iesysprep.dll
2009-04-29 18:28:29 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-04-29 18:28:29 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-04-29 18:28:29 ----A---- C:\Windows\system32\PDMSetup.exe
2009-04-29 18:28:29 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-17 17:44:52 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 17:44:04 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 17:44:03 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 17:43:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 17:43:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 17:43:53 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 17:43:52 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 17:43:52 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 17:43:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 17:43:51 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 17:43:51 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 17:43:51 ----A---- C:\Windows\system32\iasads.dll
2009-04-17 17:43:41 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 17:43:41 ----A---- C:\Windows\system32\lsass.exe
2009-04-17 17:43:41 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 17:43:41 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 17:43:40 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 17:43:40 ----A---- C:\Windows\system32\amxread.dll
2009-04-14 17:44:32 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-04-14 17:31:03 ----D---- C:\Program Files\Common Files\Windows Live
2009-04-12 18:50:45 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-12 18:50:28 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
======List of files/folders modified in the last 3 months======
2009-07-04 08:23:49 ----D---- C:\Windows\Temp
2009-07-04 08:03:23 ----D---- C:\Windows\System32
2009-07-04 00:15:08 ----SHD---- C:\System Volume Information
2009-07-02 22:52:46 ----SHD---- C:\Windows\Installer
2009-07-02 22:52:36 ----D---- C:\Windows\winsxs
2009-07-02 22:51:02 ----D---- C:\Program Files\Common Files\Adobe
2009-07-02 22:50:57 ----D---- C:\ProgramData\Adobe
2009-07-02 22:50:46 ----RD---- C:\Program Files
2009-07-02 21:30:28 ----D---- C:\Windows\inf
2009-07-02 21:30:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-02 21:27:29 ----D---- C:\Windows\Prefetch
2009-07-02 20:44:50 ----D---- C:\Windows\system32\catroot2
2009-06-26 22:45:56 ----D---- C:\Program Files\NOUVEAUX REPERTOIRES
2009-06-24 19:33:47 ----D---- C:\Windows\Microsoft.NET
2009-06-24 19:33:30 ----RSD---- C:\Windows\assembly
2009-06-24 19:24:38 ----D---- C:\Program Files\Internet Explorer
2009-06-24 19:02:57 ----D---- C:\Windows\system32\catroot
2009-06-24 18:57:22 ----D---- C:\WINDOWS
2009-06-22 17:08:59 ----HD---- C:\ProgramData
2009-06-21 20:27:20 ----SD---- C:\ProgramData\Microsoft
2009-06-20 19:49:38 ----RD---- C:\Users
2009-06-18 22:43:25 ----D---- C:\Windows\Debug
2009-06-18 22:17:52 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-18 22:15:17 ----D---- C:\Windows\system32\Tasks
2009-06-15 18:51:57 ----D---- C:\Program Files\Common Files\Apple
2009-06-14 23:41:40 ----D---- C:\Windows\ehome
2009-06-12 05:35:11 ----D---- C:\Windows\system32\migration
2009-06-11 23:45:16 ----D---- C:\Program Files\Microsoft Works
2009-06-11 23:44:07 ----D---- C:\ProgramData\Microsoft Help
2009-06-01 22:47:01 ----SD---- C:\Windows\Downloaded Program Files
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-28 19:54:32 ----SHD---- C:\$Recycle.Bin
2009-05-13 19:43:07 ----D---- C:\Program Files\Windows Mail
2009-04-29 22:17:05 ----D---- C:\Windows\rescache
2009-04-29 21:57:38 ----D---- C:\Windows\system32\wbem
2009-04-29 21:57:36 ----D---- C:\Windows\system32\manifeststore
2009-04-29 21:57:36 ----D---- C:\Windows\AppPatch
2009-04-29 21:57:34 ----D---- C:\Windows\system32\fr-FR
2009-04-29 21:57:28 ----D---- C:\Windows\system32\en-US
2009-04-29 21:57:28 ----D---- C:\Windows\PolicyDefinitions
2009-04-29 18:33:59 ----RSD---- C:\Windows\Fonts
2009-04-29 18:33:55 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-22 19:39:22 ----SD---- C:\Users\Jacques\AppData\Roaming\Microsoft
2009-04-16 18:13:39 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-16 18:13:39 ----D---- C:\Windows\system32\drivers
2009-04-14 17:44:12 ----D---- C:\Windows\SoftwareDistribution
2009-04-14 17:43:34 ----D---- C:\Program Files\Microsoft
2009-04-14 17:31:03 ----D---- C:\Program Files\Common Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-25 156688]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdselfpr.sys [2008-01-16 8320]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-12 2159384]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-10-03 99840]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\NOUVEAUX REPERTOIRES\Ma-Config\Drivers\driverhardwarev2.sys [2008-07-25 15352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-06 36864]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-11-19 79136]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-28 1179648]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\vsserv.exe [2008-09-15 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
S2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE []
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 maconfservice;Ma-Config Service; C:\Program Files\NOUVEAUX REPERTOIRES\Ma-Config\maconfservice.exe [2008-07-25 191656]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
voici le fichier récupéré ce matin :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacques at 2009-07-04 08:23:47
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 302 GB (65%) free of 466 GB
Total RAM: 3327 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:24, on 04/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\NOUVEAUX REPERTOIRES\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\NOUVEAUX REPERTOIRES\Win Zip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\seccenter.exe
C:\Windows\system32\DllHost.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\uiscan.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NOUVEAUX REPERTOIRES\RSIT\RSIT.exe
C:\Program Files\trend micro\Jacques.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\NOUVEAUX REPERTOIRES\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\NOUVEAUX REPERTOIRES\Win Zip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\NOUVEAUX REPERTOIRES\Ma-Config\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 10054 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEToolbar.dll [2008-02-28 86016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-03-20 1006264]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
""= []
"BitDefender Antiphishing Helper"=C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\IEShow.exe [2007-10-09 61440]
"BDAgent"=C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdagent.exe [2008-09-16 368640]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-08-29 185896]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon []
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon []
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-10 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-10 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-10 88608]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\NOUVEAUX REPERTOIRES\iTunes\iTunesHelper.exe [2009-06-05 292136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-03-20 1232896]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-01-18 942080]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"TomTomHOME.exe"=C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
WinZip Quick Pick.lnk - C:\Program Files\NOUVEAUX REPERTOIRES\Win Zip\WZQKPICK.EXE
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82e519eb-fddb-11dd-bb31-001e8cde9684}]
shell\AutoRun\command - O:\wd_windows_tools\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f019eb-73ae-11dd-a910-806e6f6e6963}]
shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f01a1f-73ae-11dd-a910-001e8cde9684}]
shell\AutoRun\command - G:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98504ed0-821e-11dd-b288-001e8cde9684}]
shell\AutoRun\command - N:\AutoTransfer.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 3 months======
2009-07-04 08:23:47 ----D---- C:\rsit
2009-07-02 22:50:46 ----D---- C:\Program Files\Adobe
2009-07-02 22:50:11 ----SHD---- C:\Config.Msi
2009-06-26 22:49:08 ----D---- C:\rsit 1
2009-06-26 22:49:08 ----D---- C:\Program Files\trend micro
2009-06-22 17:08:59 ----D---- C:\ProgramData\TomTom
2009-06-22 17:08:44 ----D---- C:\Users\Jacques\AppData\Roaming\TomTom
2009-06-22 17:08:44 ----D---- C:\Users\Jacques\AppData\Roaming\Mozilla
2009-06-22 17:08:37 ----D---- C:\Program Files\TomTom International B.V
2009-06-22 17:00:56 ----D---- C:\Program Files\TomTom DesktopSuite
2009-06-15 18:51:58 ----D---- C:\Program Files\iPod
2009-06-15 18:50:23 ----D---- C:\Program Files\QuickTime
2009-06-14 11:01:10 ----A---- C:\Windows\system32\EncDec.dll
2009-06-14 11:01:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-14 11:01:07 ----A---- C:\Windows\system32\mcmde.dll
2009-06-10 18:04:54 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 18:04:52 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 18:04:20 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 18:04:20 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 18:04:19 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 18:04:18 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-15 18:27:02 ----D---- C:\Windows\Minidump
2009-04-29 19:45:15 ----D---- C:\Users\Jacques\AppData\Roaming\NeroDigital™
2009-04-29 18:28:36 ----A---- C:\Windows\system32\mshtmler.dll
2009-04-29 18:28:36 ----A---- C:\Windows\system32\mshtmled.dll
2009-04-29 18:28:36 ----A---- C:\Windows\system32\icardie.dll
2009-04-29 18:28:36 ----A---- C:\Windows\system32\admparse.dll
2009-04-29 18:28:35 ----A---- C:\Windows\system32\msls31.dll
2009-04-29 18:28:35 ----A---- C:\Windows\system32\corpol.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\occache.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\licmgr10.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\inseng.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\imgutil.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\iepeers.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\ieakeng.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\dxtrans.dll
2009-04-29 18:28:34 ----A---- C:\Windows\system32\dxtmsft.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-04-29 18:28:33 ----A---- C:\Windows\system32\wextract.exe
2009-04-29 18:28:33 ----A---- C:\Windows\system32\webcheck.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\pngfilt.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\mstime.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\msrating.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\msfeedssync.exe
2009-04-29 18:28:33 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\ieakui.dll
2009-04-29 18:28:33 ----A---- C:\Windows\system32\advpack.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\vbscript.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\url.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\jscript.dll
2009-04-29 18:28:32 ----A---- C:\Windows\system32\ieapfltr.dll
2009-04-29 18:28:30 ----A---- C:\Windows\system32\mshta.exe
2009-04-29 18:28:30 ----A---- C:\Windows\system32\iexpress.exe
2009-04-29 18:28:30 ----A---- C:\Windows\system32\iesysprep.dll
2009-04-29 18:28:29 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-04-29 18:28:29 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-04-29 18:28:29 ----A---- C:\Windows\system32\PDMSetup.exe
2009-04-29 18:28:29 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-17 17:44:52 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 17:44:04 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 17:44:03 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 17:43:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 17:43:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 17:43:53 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 17:43:52 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 17:43:52 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 17:43:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 17:43:51 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 17:43:51 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 17:43:51 ----A---- C:\Windows\system32\iasads.dll
2009-04-17 17:43:41 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 17:43:41 ----A---- C:\Windows\system32\lsass.exe
2009-04-17 17:43:41 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 17:43:41 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 17:43:40 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 17:43:40 ----A---- C:\Windows\system32\amxread.dll
2009-04-14 17:44:32 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-04-14 17:31:03 ----D---- C:\Program Files\Common Files\Windows Live
2009-04-12 18:50:45 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-12 18:50:28 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
======List of files/folders modified in the last 3 months======
2009-07-04 08:23:49 ----D---- C:\Windows\Temp
2009-07-04 08:03:23 ----D---- C:\Windows\System32
2009-07-04 00:15:08 ----SHD---- C:\System Volume Information
2009-07-02 22:52:46 ----SHD---- C:\Windows\Installer
2009-07-02 22:52:36 ----D---- C:\Windows\winsxs
2009-07-02 22:51:02 ----D---- C:\Program Files\Common Files\Adobe
2009-07-02 22:50:57 ----D---- C:\ProgramData\Adobe
2009-07-02 22:50:46 ----RD---- C:\Program Files
2009-07-02 21:30:28 ----D---- C:\Windows\inf
2009-07-02 21:30:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-02 21:27:29 ----D---- C:\Windows\Prefetch
2009-07-02 20:44:50 ----D---- C:\Windows\system32\catroot2
2009-06-26 22:45:56 ----D---- C:\Program Files\NOUVEAUX REPERTOIRES
2009-06-24 19:33:47 ----D---- C:\Windows\Microsoft.NET
2009-06-24 19:33:30 ----RSD---- C:\Windows\assembly
2009-06-24 19:24:38 ----D---- C:\Program Files\Internet Explorer
2009-06-24 19:02:57 ----D---- C:\Windows\system32\catroot
2009-06-24 18:57:22 ----D---- C:\WINDOWS
2009-06-22 17:08:59 ----HD---- C:\ProgramData
2009-06-21 20:27:20 ----SD---- C:\ProgramData\Microsoft
2009-06-20 19:49:38 ----RD---- C:\Users
2009-06-18 22:43:25 ----D---- C:\Windows\Debug
2009-06-18 22:17:52 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-18 22:15:17 ----D---- C:\Windows\system32\Tasks
2009-06-15 18:51:57 ----D---- C:\Program Files\Common Files\Apple
2009-06-14 23:41:40 ----D---- C:\Windows\ehome
2009-06-12 05:35:11 ----D---- C:\Windows\system32\migration
2009-06-11 23:45:16 ----D---- C:\Program Files\Microsoft Works
2009-06-11 23:44:07 ----D---- C:\ProgramData\Microsoft Help
2009-06-01 22:47:01 ----SD---- C:\Windows\Downloaded Program Files
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-28 19:54:32 ----SHD---- C:\$Recycle.Bin
2009-05-13 19:43:07 ----D---- C:\Program Files\Windows Mail
2009-04-29 22:17:05 ----D---- C:\Windows\rescache
2009-04-29 21:57:38 ----D---- C:\Windows\system32\wbem
2009-04-29 21:57:36 ----D---- C:\Windows\system32\manifeststore
2009-04-29 21:57:36 ----D---- C:\Windows\AppPatch
2009-04-29 21:57:34 ----D---- C:\Windows\system32\fr-FR
2009-04-29 21:57:28 ----D---- C:\Windows\system32\en-US
2009-04-29 21:57:28 ----D---- C:\Windows\PolicyDefinitions
2009-04-29 18:33:59 ----RSD---- C:\Windows\Fonts
2009-04-29 18:33:55 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-22 19:39:22 ----SD---- C:\Users\Jacques\AppData\Roaming\Microsoft
2009-04-16 18:13:39 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-16 18:13:39 ----D---- C:\Windows\system32\drivers
2009-04-14 17:44:12 ----D---- C:\Windows\SoftwareDistribution
2009-04-14 17:43:34 ----D---- C:\Program Files\Microsoft
2009-04-14 17:31:03 ----D---- C:\Program Files\Common Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-25 156688]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\bdselfpr.sys [2008-01-16 8320]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-12 2159384]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-10 8237120]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-10-03 99840]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\NOUVEAUX REPERTOIRES\Ma-Config\Drivers\driverhardwarev2.sys [2008-07-25 15352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-06 36864]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-11-19 79136]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-28 1179648]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\NOUVEAUX REPERTOIRES\TomTom One IQ\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\NOUVEAUX REPERTOIRES\BIT DEFENDER\vsserv.exe [2008-09-15 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
S2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE []
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 maconfservice;Ma-Config Service; C:\Program Files\NOUVEAUX REPERTOIRES\Ma-Config\maconfservice.exe [2008-07-25 191656]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
- JaanD
- Messages: 7
- Inscription: 02 Juil 2009 20:57
Re: Vista - fichiers effacés
par Falkra » 04 Juil 2009 10:46
Bonjour,
il n'y a aucun élément infectieux dans ce rapport.
La cause du problème n'est pas d'ordre viral, d'ailleurs ce n'est pas un comportement de virus d'aujourd'hui, de manière générale.
Peut-être plus quelque chose d'ordre logiciel ou lié à l'extinction de windows, une fausse manip ou un oubli dans la configuration d'un programme.
il n'y a aucun élément infectieux dans ce rapport.
La cause du problème n'est pas d'ordre viral, d'ailleurs ce n'est pas un comportement de virus d'aujourd'hui, de manière générale.
Peut-être plus quelque chose d'ordre logiciel ou lié à l'extinction de windows, une fausse manip ou un oubli dans la configuration d'un programme.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Vista - fichiers effacés
par JaanD » 04 Juil 2009 22:16
bonjour et merci pour la réponse; elle est rassurante en ce qui concerne un virus potentiel mais
l'est beaucoup moins pour ce qui est du comportement général de l'ordinateur
j'insiste sur le fait qu'il n'y a pas d'erreur de manipulation : j'ai constaté la disparition des fichiers progressivement
passant du doute (maladresse de ma part) à la certitude que je n'y étais pour rien (fichier présent un jour donné,
volatilisé le lendemain)
merci encore de t'être intéressé à mon cas
l'est beaucoup moins pour ce qui est du comportement général de l'ordinateur
j'insiste sur le fait qu'il n'y a pas d'erreur de manipulation : j'ai constaté la disparition des fichiers progressivement
passant du doute (maladresse de ma part) à la certitude que je n'y étais pour rien (fichier présent un jour donné,
volatilisé le lendemain)
merci encore de t'être intéressé à mon cas
- JaanD
- Messages: 7
- Inscription: 02 Juil 2009 20:57
Re: Vista - fichiers effacés
par Falkra » 04 Juil 2009 22:20
Ok, quel genre de fichiers, et stockés dans quels dossiers ?
(il y a des dossiers vidés à chaque extinction du PC, je pense à ça, il y a plein de possibilités)
(il y a des dossiers vidés à chaque extinction du PC, je pense à ça, il y a plein de possibilités)
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Vista - fichiers effacés
par JaanD » 05 Juil 2009 23:43
ce sont des fichiers JPG mais aussi des répertoires (=dossiers), sous-répertoires et fichiers zippés qui ont disparu
pour être tout à fait précis, j'avais trois profils (utilisateurs) différents liés à la fin des adresses de messageries X@tele2.fr
hors le profil principal, les deux autres profils n'étaient utilisés que dans le cadre précis des transferts de messagerie...
j'ai depuis supprimé un des profils car en cherchant la réponse aux problèmes, je me suis aperçu que "l'administrateur" pouvait limité la capacité attribuée aux autres utilisateurs (ce contrôle d'attribution de volume disponible n'était pas activé)
autre action entreprise : le disque dur fait 1 tera : C = programmes D = configuration usine et sauvegarde E = divers
E était constitué principalement d'un "gros" répertoire que j'ai depuis scindé en 4 dossiers (là aussi je me suis demandé s'il n'existait un limitation de taille des dossiers)
petite précision : il n'y avait pas de sous sous sous sous sous sous... répertoires
dernière indication : je n'ai plus constaté de pertes depuis ces manipulations mais tu peux deviner que je ne peux garantir qu'il en soit réellement ainsi d'où une sérénité plus qu'ébranlée
pour être tout à fait précis, j'avais trois profils (utilisateurs) différents liés à la fin des adresses de messageries X@tele2.fr
hors le profil principal, les deux autres profils n'étaient utilisés que dans le cadre précis des transferts de messagerie...
j'ai depuis supprimé un des profils car en cherchant la réponse aux problèmes, je me suis aperçu que "l'administrateur" pouvait limité la capacité attribuée aux autres utilisateurs (ce contrôle d'attribution de volume disponible n'était pas activé)
autre action entreprise : le disque dur fait 1 tera : C = programmes D = configuration usine et sauvegarde E = divers
E était constitué principalement d'un "gros" répertoire que j'ai depuis scindé en 4 dossiers (là aussi je me suis demandé s'il n'existait un limitation de taille des dossiers)
petite précision : il n'y avait pas de sous sous sous sous sous sous... répertoires
dernière indication : je n'ai plus constaté de pertes depuis ces manipulations mais tu peux deviner que je ne peux garantir qu'il en soit réellement ainsi d'où une sérénité plus qu'ébranlée
- JaanD
- Messages: 7
- Inscription: 02 Juil 2009 20:57
7 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio