Coucou… Je profite de faire tout ça en mode sans échec?
Salut
Telecharge SUPER AntiSpyware
installes + mise a jour
Fais une Analyse Compléte
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Hello,
Je suis un peu déboussolée… je commence par quoi? restaur. système ou Super antispyware? En mode normal ou sans échec?
Alors je commence par où? La liste des alertes devient longue…
Edité le 20/06/2009 à 18:38
Pour la restauration tu fais comme d écris
j ai ps dis en Mode sans echec
tant que je ne le précise pas les opérations sont en mode Classique
SuperAntispyware ==> analyse Compléte ==> poste le rapport (mode Classique)
Merci pour ces précisions… il y a des choses qu’une néophyte ne peut pas deviner :^ ^)
Voilà le résultat du scan:
SUPERAntiSpyware Scan Log
www.superantispyware.com…
Generated 06/20/2009 at 01:42 PM
Application Version : 4.26.1004
Core Rules Database Version : 3949
Trace Rules Database Version: 1891
Scan type : Complete Scan
Total Scan Time : 02:24:38
Memory items scanned : 473
Memory threats detected : 0
Registry items scanned : 5244
Registry threats detected : 0
File items scanned : 25173
File threats detected : 2
Trojan.Downloader-Gen/Suspicious
C:\SYSTEM VOLUME INFORMATION_RESTORE{F644D504-98A7-45D3-8188-9034A2831ED5}\RP223\A0073755.EXE
C:\SYSTEM VOLUME INFORMATION_RESTORE{F644D504-98A7-45D3-8188-9034A2831ED5}\RP224\A0073880.EXE
Ok
===>C:\SYSTEM VOLUME INFORMATION_RESTORE
tu n as pas encore Fais ceci alors Fais le maintenant
désactiver Restauration de ton système :
==> sert à supprimer les infections qui se trouvent dans la restauration du système.
==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC
Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.
aprés Création du point de restauration:
==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement
Aprés
installes Ccleaner
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
poste un dernier RSIT on le supprimeras plus tard
Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
@+
Voici les rapports RSIT:
info.txt logfile of random’s system information tool 1.06 2009-06-20 23:14:29
======Uninstall list======
–>MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer–>MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 8.5–>C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Blue Coat® K9 Web Protection 4.0.288–>C:\Program Files\Blue Coat K9 Web Protection\uninst.exe
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows Internet Explorer 7 (KB947864)–>“C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
DeepBurner v1.9.0.228–>“C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe” “C:\Program Files\Astonsoft\DeepBurner\install.log” -u
Foxit Reader–>C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Download Manager 3.0–>“C:\Program Files\Free Download Manager\unins000.exe”
Galerie de photos Windows Live–>MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
High Definition Audio - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)–>C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Hotfix for Windows XP (KB915800-v4)–>“C:\WINDOWS$NtUninstallKB915800-v4$\spuninst\spuninst.exe”
HP Customer Participation Program 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3–>C:\Program Files\Hewlett-Packard\Digital Imaging{86732AE7-CB91-4f15-B091-FBA3D3926CD6}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 3.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot
hp psc 1200 series–>MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
HP Smart Web Printing–>C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update–>MsiExec.exe /X{D063F201-FAC4-4D5C-B10B-615058ADE5A7}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel® Extreme Graphics 2 Driver–>RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel® Graphics Media Accelerator Driver–>C:\WINDOWS\system32\igxpun.exe -uninstall
Intel® PRO Network Connections 12.1.12.0–>MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java™ 6 Update 13–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update–>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Media Player Classic fr–>“C:\Program Files\Media Player Classic\uninstall.exe”
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA–>MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA–>MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1–>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)–>MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)–>MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 7.0–>MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Microsoft WSE 2.0 SP3 Runtime–>MsiExec.exe /X{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}
Microsoft WSE 3.0 Runtime–>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)–>“C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>“C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>“C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)–>“C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950760)–>“C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953839)–>“C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB969497)–>“C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951072-v2)–>“C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB960763)–>“C:\WINDOWS$NtUninstallKB960763$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.11)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)–>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
OCR Software by I.R.I.S. 11.0–>C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce–>“C:\WINDOWS$NtUninstallbasecsp$\spuninst\spuninst.exe”
PDFCreator–>C:\Program Files\PDFCreator\unins000.exe
Photo et imagerie HP 2.0 - All-in-One Pilote–>MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One–>MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series–>C:\Program Files\Hewlett-Packard\Digital Imaging{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
PhotoScape–>“C:\Program Files\PhotoScape\uninstall.exe”
Security Update for Windows Search 4 - KB963093–>“C:\WINDOWS$NtUninstallKB963093$\spuninst\spuninst.exe”
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Seven Remix XP 2.1–>C:\WINDOWS\NiwradSoft Shell Pack\uninst.exe
Shop for HP Supplies–>C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Software Informer 1.0 BETA–>“C:\Program Files\Software Informer\unins000.exe”
SoundMAX–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe”
SUPERAntiSpyware Free Edition–>MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
VLC media player 0.9.9–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental–>MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail–>MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar–>MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer–>MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format SDK Hotfix - KB891122–>“C:\WINDOWS$NtUninstallKB891122$\spuninst\spuninst.exe”
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0–>“C:\WINDOWS$NtUninstallKB940157$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
XML Paper Specification Shared Components Language Pack 1.0–>“C:\WINDOWS$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe”
Zeb-Utility 1.2–>C:\Program Files\Zeb-Utility\Uninstal.exe
ZoneAlarm–>C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: AVG Anti-Virus Free
FW: ZoneAlarm Firewall
======System event log======
Computer Name: DC7100
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l’état : en cours d’exécution.
Record Number: 18255
Source Name: Service Control Manager
Time Written: 20090515123829.000000+120
Event Type: Informations
User:
Computer Name: DC7100
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 18254
Source Name: Service Control Manager
Time Written: 20090515123829.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DC7100
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d’utilisateur est entré dans l’état : en cours d’exécution.
Record Number: 18253
Source Name: Service Control Manager
Time Written: 20090515123803.000000+120
Event Type: Informations
User:
Computer Name: DC7100
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d’utilisateur.
Record Number: 18252
Source Name: Service Control Manager
Time Written: 20090515123803.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DC7100
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l’état : en cours d’exécution.
Record Number: 18251
Source Name: Service Control Manager
Time Written: 20090515123507.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4066
Source Name: MsiInstaller
Time Written: 20090525174957.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4065
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4064
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4063
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
Computer Name: DC7100
Event Code: 1008
Message: L’installation de c:\e947442db644ac144f4c\vs_setup.ms_ n’est pas autorisée en raison d’une erreur lors du traitement de la stratégie de restriction logicielle. La confiance en l’objet ne peut pas être établie.
Record Number: 4062
Source Name: MsiInstaller
Time Written: 20090525174956.000000+120
Event Type: erreur
User: DC7100\Utilisateur
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Intel\DMIX
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 2 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=0207
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“tvdumpflags”=8
-----------------EOF-----------------
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-06-20 23:13:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (69%) free of 38 GB
Total RAM: 503 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:22, on 20.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [fssui] “C:\Program Files\Windows Live\Family Safety\fsui.exe” -autorun
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU…\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program…](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
–
End of file - 7550 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229262663.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-03-27 322880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-27 1107224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-05-27 2223872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-05-27 2223872]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ZoneAlarm Client”=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
“AVG8_TRAY”=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-05-27 1947928]
“fssui”=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-27 148888]
“hpqSRMon”=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“SUPERAntiSpyware”=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-26 1830128]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-05-27 11952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
“{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoFavoritesMenu”=0
“NoSMMyPictures”=0
“NoStartMenuMyMusic”=0
“NoRecentDocsNetHood”=0
“NoUserNameInStartMenu”=1
“NoInstrumentation”=0
“NoStartMenuPinnedList”=0
“ForceStartMenuLogoff”=0
“NoSharedDocuments”=1
“NoDriveAutoRun”=67108863
“HonorAutoRunSetting”=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoFavoritesMenu”=
“NoSMMyPictures”=
“NoStartMenuMyMusic”=
“NoRecentDocsNetHood”=
“NoInstrumentation”=
“NoSimpleStartMenu”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\FrostWire\FrostWire.exe”=“C:\Program Files\FrostWire\FrostWire.exe::Enabled:FrostWire"
“C:\WINDOWS\system32\rtcshare.exe”="C:\WINDOWS\system32\rtcshare.exe::Enabled:Partage de l’application RTC”
“C:\Program Files\NetMeeting\conf.exe”=“C:\Program Files\NetMeeting\conf.exe::Enabled:Windows® NetMeeting®"
“C:\Program Files\Mozilla Firefox\firefox.exe”="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:ipsec”
“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe”=“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe::Enabled:ipsec"
“C:\Program Files\AVG\AVG8\avgemc.exe”="C:\Program Files\AVG\AVG8\avgemc.exe::Enabled:avgemc.exe”
“C:\Program Files\AVG\AVG8\avgupd.exe”=“C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe"
“C:\Program Files\AVG\AVG8\avgnsx.exe”="C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe::Enabled:hpqphunl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe::Enabled:hpiscnapp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe::Enabled:hpqpsapp.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe::Enabled:hpqcopy2.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe::Enabled:hpqpse.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe::Enabled:hpqsudi.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe::Enabled:hpqgplgtupl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe::Enabled:hpqphunl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe::Enabled:hpiscnapp.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe::Enabled:hpqpsapp.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqcopy2.exe::Enabled:hpqcopy2.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe::Enabled:hpqpse.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe::Enabled:hpqsudi.exe"
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe”="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe::Enabled:hpqgplgtupl.exe”
“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe”=“C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe”
======List of files/folders created in the last 1 months======
2009-06-20 23:13:44 ----D---- C:\rsit
2009-06-20 19:27:21 ----D---- C:\Program Files\CCleaner
2009-06-20 10:57:04 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-20 10:56:17 ----D---- C:\Program Files\SUPERAntiSpyware
2009-06-20 10:56:17 ----D---- C:\Documents and Settings\Utilisateur\Application Data\SUPERAntiSpyware.com
2009-06-20 10:40:29 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-06-19 22:30:46 ----D---- C:\WINDOWS\CSC
2009-06-19 13:29:17 ----A---- C:\TCleaner.txt
2009-06-14 15:55:21 ----A---- C:\rapport.txt
2009-06-14 15:55:00 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-06-14 15:54:59 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-06-14 15:54:58 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-06-14 15:54:57 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-06-14 15:54:56 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-06-14 15:54:54 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-06-14 15:54:53 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-06-14 15:54:53 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-06-14 15:54:52 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-06-14 15:54:50 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-06-14 15:54:50 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-06-14 15:54:49 ----A---- C:\WINDOWS\system32\swsc.exe
2009-06-14 15:54:46 ----A---- C:\WINDOWS\system32\Process.exe
2009-06-14 15:41:09 ----D---- C:_OTMoveIt
2009-06-14 09:30:50 ----SHD---- C:\RECYCLER
2009-06-13 18:15:27 ----A---- C:\Boot.bak
2009-06-13 18:15:15 ----RASHD---- C:\cmdcons
2009-06-13 18:12:31 ----SD---- C:\zaara
2009-06-13 17:32:06 ----A---- C:\WINDOWS\zip.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWSC.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\SWREG.exe
2009-06-13 17:32:06 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-06-13 17:32:06 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-06-13 17:16:42 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-13 17:16:23 ----D---- C:\WINDOWS\ERDNT
2009-06-13 10:35:35 ----HDC---- C:\WINDOWS$NtUninstallKB960763$
2009-06-12 19:46:05 ----HD---- C:\WINDOWS\PIF
2009-06-12 17:02:24 ----RASHD---- C:\autorun.inf
2009-06-11 23:34:49 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-06-11 13:48:48 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-06-11 12:49:02 ----D---- C:\Documents and Settings\Utilisateur\Application Data\HP
2009-06-11 12:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-06-11 12:26:24 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-06-11 12:24:40 ----D---- C:\Program Files\Fichiers communs\HP
2009-06-11 12:18:22 ----D---- C:\Program Files\HP
2009-06-11 03:05:31 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-06-11 03:05:23 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-06-11 03:05:08 ----HDC---- C:\WINDOWS$NtUninstallKB963093$
2009-06-11 03:01:20 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-06-11 03:01:04 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-06-05 23:32:02 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-06-05 23:31:18 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2009-06-05 23:31:15 ----A---- C:\WINDOWS\system32\hpz3l5mu.dll
2009-06-05 23:29:25 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
2009-06-05 23:29:21 ----RA---- C:\WINDOWS\system32\hpovst14.dll
2009-06-05 23:29:20 ----RA---- C:\WINDOWS\system32\hpotiop6.dll
2009-06-05 23:29:18 ----RA---- C:\WINDOWS\system32\hpowiax8.dll
2009-05-28 12:12:16 ----HD---- C:$AVG8.VAULT$
2009-05-27 20:49:37 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
2009-05-27 15:15:53 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-27 15:15:53 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-27 15:15:52 ----A---- C:\WINDOWS\system32\java.exe
2009-05-27 12:34:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-05-27 12:30:54 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Software Informer
2009-05-27 11:46:30 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-05-27 11:46:15 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVGTOOLBAR
2009-05-27 11:45:57 ----D---- C:\Program Files\AVG
2009-05-27 11:45:55 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-05-27 11:39:05 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 11:37:42 ----D---- C:\Program Files\Microsoft Sync Framework
2009-05-27 11:36:32 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-27 11:35:41 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-27 11:33:25 ----D---- C:\Program Files\Microsoft
2009-05-27 11:32:51 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 11:32:19 ----D---- C:\Program Files\Windows Live
2009-05-27 11:00:29 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-05-27 11:00:06 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-05-27 10:37:12 ----D---- C:\Program Files\Software Informer
2009-05-27 10:37:10 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Free Download Manager
2009-05-27 10:37:04 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2009-05-27 10:37:03 ----D---- C:\Program Files\Free Download Manager
2009-05-27 10:25:47 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Media Player Classic
2009-05-27 10:25:35 ----D---- C:\Program Files\Media Player Classic
2009-05-27 10:20:05 ----D---- C:\Program Files\Blue Coat K9 Web Protection
2009-05-27 10:05:36 ----D---- C:\Program Files\Astonsoft
2009-05-27 09:42:46 ----D---- C:\Program Files\Zeb-Utility
2009-05-27 09:30:05 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-27 09:29:55 ----D---- C:\Program Files\NOS
2009-05-26 19:18:03 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-05-26 19:17:45 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-05-26 19:17:45 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-05-26 19:17:41 ----A---- C:\WINDOWS\zllsputility.exe
2009-05-26 19:17:40 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-05-26 19:15:58 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-05-26 19:15:58 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-05-26 19:15:57 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-05-26 19:15:57 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-05-26 19:15:45 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-05-26 19:15:44 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-05-26 19:15:44 ----D---- C:\Program Files\Zone Labs
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-05-26 19:15:44 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-05-26 19:14:29 ----D---- C:\WINDOWS\Internet Logs
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-05-26 19:14:29 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-05-26 18:42:35 ----D---- C:\Program Files\Mozilla Firefox
2009-05-26 16:31:14 ----D---- C:\Program Files\Mozilla Firefox(2)
2009-05-26 13:30:36 ----SHD---- C:\Config.Msi
2009-05-26 13:29:26 ----D---- C:\407fbda422dee8d3d8
2009-05-25 18:19:10 ----D---- C:\644ee7237bdd03422aab5846fc
2009-05-25 18:19:06 ----D---- C:\92b860f7a60d17efc20686
2009-05-25 17:46:10 ----D---- C:\e947442db644ac144f4c
2009-05-25 17:46:07 ----D---- C:\757836d4322988d8c85dcfa04078
2009-05-25 17:29:10 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-25 17:29:03 ----D---- C:\WINDOWS\ie8updates
2009-05-25 17:26:14 ----HDC---- C:\WINDOWS\ie8
2009-05-24 18:25:35 ----D---- C:\SYSTEM.SAV
2009-05-24 17:35:46 ----D---- C:\Program Files\RegCleaner
2009-05-24 16:39:23 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-24 16:09:14 ----A---- C:\WINDOWS\system32\tmp6C.tmp
2009-05-21 06:24:48 ----A---- C:\WINDOWS\system32\oeminfo.ini
======List of files/folders modified in the last 1 months======
2009-06-20 23:14:22 ----D---- C:\Program Files\Trend Micro
2009-06-20 23:08:59 ----D---- C:\WINDOWS\Temp
2009-06-20 23:08:59 ----D---- C:\WINDOWS
2009-06-20 23:03:32 ----SHD---- C:\System Volume Information
2009-06-20 23:03:32 ----D---- C:\WINDOWS\system32\Restore
2009-06-20 22:57:16 ----D---- C:\WINDOWS\Prefetch
2009-06-20 22:52:30 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-06-20 22:52:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-20 19:27:21 ----RD---- C:\Program Files
2009-06-20 10:56:53 ----SHD---- C:\WINDOWS\Installer
2009-06-20 09:01:54 ----D---- C:\WINDOWS\system32\drivers
2009-06-19 14:11:41 ----D---- C:\Documents and Settings
2009-06-19 09:26:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-19 09:26:25 ----D---- C:\WINDOWS\system32
2009-06-14 17:36:08 ----A---- C:\WINDOWS\system.ini
2009-06-14 12:50:19 ----D---- C:\WINDOWS\Debug
2009-06-13 22:16:38 ----SD---- C:\WINDOWS\Tasks
2009-06-13 22:08:28 ----D---- C:\WINDOWS\repair
2009-06-13 19:28:12 ----D---- C:\WINDOWS\AppPatch
2009-06-13 19:20:58 ----D---- C:\Program Files\Fichiers communs
2009-06-13 18:15:27 ----RASH---- C:\boot.ini
2009-06-13 17:51:40 ----D---- C:\WINDOWS\system32\config
2009-06-13 11:22:06 ----D---- C:\Downloads
2009-06-13 10:37:19 ----HD---- C:\WINDOWS\inf
2009-06-13 10:31:51 ----HD---- C:\WINDOWS$hf_mig$
2009-06-12 10:41:51 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-11 13:45:30 ----D---- C:\Program Files\Hewlett-Packard
2009-06-11 12:46:18 ----A---- C:\WINDOWS\win.ini
2009-06-11 12:31:24 ----D---- C:\WINDOWS\WinSxS
2009-06-11 12:24:47 ----D---- C:\WINDOWS\twain_32
2009-06-11 11:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-11 03:12:48 ----D---- C:\Program Files\Windows Desktop Search
2009-06-11 03:12:48 ----D---- C:\Program Files\Internet Explorer
2009-06-05 23:30:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-01 18:51:12 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-05-27 15:15:29 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-27 14:47:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-27 14:45:45 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-27 14:43:24 ----RSD---- C:\WINDOWS\assembly
2009-05-27 12:29:36 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-27 12:26:38 ----D---- C:\Program Files\Outlook Express
2009-05-27 12:26:38 ----D---- C:\Program Files\Fichiers communs\System
2009-05-27 12:26:37 ----D---- C:\Program Files\Windows Media Player
2009-05-27 12:26:35 ----D---- C:\Program Files\Movie Maker
2009-05-27 12:26:34 ----D---- C:\WINDOWS\system32\usmt
2009-05-27 12:26:34 ----D---- C:\Program Files\Windows NT
2009-05-27 12:26:31 ----D---- C:\WINDOWS\srchasst
2009-05-27 12:26:22 ----D---- C:\WINDOWS\system32\Macromed
2009-05-27 11:40:26 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-05-27 11:36:35 ----D---- C:\WINDOWS\system32\DirectX
2009-05-27 11:32:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-27 11:05:14 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 11:05:11 ----D---- C:\WINDOWS\Cursors
2009-05-27 11:00:29 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-05-27 10:54:47 ----D---- C:\WINDOWS\network diagnostic
2009-05-26 19:17:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-26 18:27:38 ----D---- C:\WINDOWS\system32\wbem
2009-05-26 18:27:38 ----D---- C:\WINDOWS\Registration
2009-05-26 18:26:09 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-26 18:24:56 ----D---- C:\Program Files\COMODO
2009-05-26 16:37:46 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
2009-05-26 13:27:14 ----D---- C:\WINDOWS\system32\en-us
2009-05-25 17:31:03 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-25 17:31:02 ----D---- C:\WINDOWS\Media
2009-05-25 17:31:01 ----D---- C:\WINDOWS\Help
2009-05-25 00:24:06 -------- C:\WINDOWS\system32\mssph.dll
2009-05-24 17:29:11 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-24 17:28:52 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-24 17:28:51 ----D---- C:\WINDOWS\system32\RTCOM
2009-05-24 17:26:41 ----D---- C:\Program Files\Fichiers communs\Real
2009-05-24 17:24:39 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
2009-05-24 17:08:50 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-24 17:06:31 ----D---- C:\Program Files\Java
2009-05-24 16:09:43 ----D---- C:\WINDOWS\Downloaded Installations
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-14 82380]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-05-27 325896]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-05-27 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-27 108552]
R1 bckd;bckd; C:\WINDOWS\system32\drivers\bckd.sys [2009-01-14 72992]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SASDIFSV;SASDIFSV; ??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 tmcomm;tmcomm; ??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-03-14 165760]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 SASENUM;SASENUM; ??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-11-29 163328]
S3 catchme;catchme; ??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-25 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-25 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-25 21568]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 mbr;mbr; ??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-05-27 908568]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-27 298776]
R2 bckwfs;Blue Coat K9 Web Protection; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2009-01-14 1078560]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-27 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
Sur ce, je vais me coucher :sleep:
A demain
Re
Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :
==>OTMOvelt3
Double-clique sur OTMoveIt3.exe sur le bureau
-
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
-
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
–> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
—> Poste le rapport situé dans ce dossier : C:_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Salut Zaara
Rectificatif
tu prendras cette Citation Pour OTMOvelt
@+:hello:
Salut,
J’ai lancé l’outil et fais ce que tu m’as dit, mais l’outil plante avec la dernière ligne HKEY…igfxdev.dll (ne répond plus), puis c’est l’ordinateur entier qui reste scotché… Dans les utilisations précédentes, il n’y a eu aucun souci… 
Reddémarre ton PC et tu auras un rapport de OTMovelt
:non: pas de rapport après redémarrage! La bécane plantant, je dois l’éteindre par le bouton d’alimentation. Quand je rallume, rien à l’emplacement spécifié… ou je suis vraiment bête ;), ou il y a autre chose qui coince…
ouvres Ccleaner
==>Registre==> chercher des erreurs=> enregiste => réparer
==> nettoyeur==>analyse ==>Nettoyer
redémarres ton PC et dis moi
et mantenant toujours des probs
Rien à faire, OTMoveIt fait tout planter… 
Et j’ai laissé tourner plus de 2 heures!
Es-tu sûr de ta citation? D’autres personnes rencontreraient-elles le même problème ces derniers jours avec cet outil?
Quand ça plante, reste sous “Paste Instructions for Items to be Moved”:
[i][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll
:Commands
[emptytemp]
[start explorer]
[reboot][/i]
De plus, je n’ai plus de barre des tâches à ce moment-là…
Edité le 21/06/2009 à 22:02
Re
igfxdev.dll m est apparue ca nettoyer ,et je n avais pas vérifier avant et il s avére que ==>référence a ta carte grafique d prés
BLEEPING Computer :neutre:
sinon regarde dans le Backup de OTMOvelt
C:_OTMoveIt\MovedFile
ou
télécharges
==>igfxdev.dll
tu la colles dans C:\windows\system32 pour XP
en supposant que c etait ça
1)ou tente une restauration de ton Systeme à un date anerieure mais tu n auras qu une date peut être
==>Comment faire une restauration du système sous windows
Utilitiare ==>Zeb-Restore
sinon fais une répararation de Windows avec ton CD
1)Pour réparer les fichiers systèmes de Windows
Réparer Windows XP
ou sinon
2)Réparer Windows sans formater
en espérant que ça marche
Salut Cricri58,
Pas compris la première phrase de ton post…
Quand je veux regarder dans le Backup, une fenêtre s’ouvre me disant que l’emplacement n’est pas disponible… Pourtant OTmoveIT est installé, mais c’est son exécution qui bloque (je me répète je crois…)
J’ai téléchargé igfxdev.dll hier. Toutefois en faisant une recherche dans C:, je constate que ce dll est déjà installé sous system 32 depuis 2005… Mais pour la forme, je le refais: remplacement de ladite dll par celle de ton lien.
A supposer que c’était le problème (ce que je crois, car mise à part la lenteur du pc, il tourne), je devrais donc coller une autre citation dans OTmoveIT à présent? Et l’outil devrait faire son job correctement, non?
Edité le 22/06/2009 à 11:44
Saut Zaara
un de mes outils de travail m avait indiqué que je pouvais nettoyé igfxdev.dll et je n ai pas vérifier sa légitimité
Pour ==>C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe nous allons juste le desactiver au démarrage
Télécharge Starter [92-starter.html]www.clubic.com…](http://www.clubic.com/telecharger-f[…)
- Lance Starter
- Dans All sections décoche la case devant :
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
ensuite
Double-clique sur OTMoveIt3.exe sur le bureau
-
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
-
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
-> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
—> Poste le rapport situé dans ce dossier : C:_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
PS lien se Starter
==>[92-starter.html]Starter](http://www.clubic.com/telecharger-f[…)
:neutre:
==>Starter
Hello,
Selon Starter, il semblerait que Adobe ne se lance déjà pas au démarrage…
Par contre j’ai peut-être d’autres choses inutiles parmi le listing qui sort ???
A moins que tout ne soit utile?
La suite:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\“C:\Program Files\FrostWire\FrostWire.exe”|“C:\Program Files\FrostWire\FrostWire.exe:*FrostWire” /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hpqtra003.log scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4MJCMX49\opinion[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_73c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT05244.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT05268.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTM by OldTimer - Version 2.1.0.1 log created on 06222009_182716
Files moved on Reboot…
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hpqtra003.log moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4MJCMX49\opinion[1].htm moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_73c.dat not found!
C:\WINDOWS\temp\ZLT05244.TMP moved successfully.
C:\WINDOWS\temp\ZLT05268.TMP moved successfully.
Registry entries deleted on Reboot…
Edité le 22/06/2009 à 18:34
Re
au démarrage tu désatives
passe un coup de Ccleaner
poste un nouveau rapport RSIT
D aprés le dernier Rapport C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe ==>etait une application au démarrage
Bonjour tous,
Petit up un peu tardif pour vous faire part de mon expérience de win32 Sality et avoir vos avis.
Mon père est revenu de voyage pro en Inde et a récupéré sur un pc en usine des fichiers qui lui étaient nécessaires. Son portable pro est protégé par ESET security. En dehors des clés USB et de quelques logiciels installée en local, tout le travail sur cette machine se fait sur son pc de bureau et sur le réseau de l’entreprise par VPN et token. Sur son pc, ESET n’a jamais rien détecté (défaillance de la détection heuristique?!). Mais lorsqu’il a introduit la clé sur le portable de ma mère surveillé par Avast Familial, celui-ci a réagi sur le champ. A l’examen, l’exécutable infecté avait pris le nom et l’icône d’un répertoire que mon père avait créer et avait caché ce dernier par attribut. Si l’option d’affichage des extensions de fichier n’était pas active, on n’y voyait que du feu… Il y avait également un autre fichier infecté sur la clé en racine détecté par Avast nommé recycled.exe. Curieusement, ce fichier demeurait introuvable, malgré l’affichage des éléments cachés (?)
Voyant l’éventail des solutions proposés sur les forums aux allures toutes plus incertaines ou fastidieuses les une que les autres, et faute de temps, j’ai opté pour une solution plus radicale et “manuelle”:
Les fichiers et répertoires de donnés clairement identifiés (et apparemment propres), je les ai copiés “manuellement” sur HD puis sur une autre clé. Une fois la copie vérifiée de ces fichiers et répertoires (et uniquement ceux-là), j’ai purement et simplement formaté la clé infectée.
Si mon père n’a jamais cliqué sur l’exécutable, ni sur son pc ni ailleurs, cette solution devrait-elle aussi efficace que simple ou est-il possible qu’il subsiste des crasses quelque part ?
Merci de vos avis…