Rapport hijackthis Trojan

Armaguedon27 · Janvier 17, 2010, 5:07

Bonjour à tous

Suite à une analyse complète de mon ordi avec Microsoft security essentials, il m’a détècter un trojan que j’ai supprimer; mais je ne suis pas sur.

J’ai fait une analyse en ligne avec Eset online scanner qui n’à rien trouver

Je viens de faire hijackthis et comme je ne comprend pas bien je pose log ici.

Dont voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:20, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM…\Run: [MSSE] “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…

–
End of file - 2729 bytes

Je suis sous windows xp familial pack 3 avec 512 de ram

Merci d’avance pour votre aide

armaguedon27 :hello:
Edité le 18/01/2010 à 17:31

cricri58 · Janvier 17, 2010, 5:17

Salut

Rien de rien dans ce log Hijackthis,

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

http://i46.tinypic.com/i5q0c7.png

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de[b] log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Tu pourras voir si tu peux passer à ==> 1024 Mo en Ram c’est mieux en XP
Edité le 17/01/2010 à 17:19

Armaguedon27 · Janvier 17, 2010, 5:32

Bonjour cricri58

Pour les rames je les aurais le 4 février pas avant, hélas
Voici le premier log Rsit

Logfile of random’s system information tool 1.06 (written by random/random)
Run by at 2010-01-17 17:20:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (67%) free of 19 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:27, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stéphane Delmotte\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Stéphane Delmotte.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM…\Run: [MSSE] “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…

–
End of file - 2862 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{6A2804DE-1E15-4ABC-951D-D484336CDCF2}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“MSSE”=c:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000”
“C:\Program Files\LimeWire\LimeWire.exe”=“C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000”

======List of files/folders created in the last 1 months======

2010-01-17 17:20:22 ----D---- C:\rsit
2010-01-17 16:23:02 ----D---- C:\WINDOWS\LastGood
2010-01-17 16:22:50 ----D---- C:\Program Files\ESET
2010-01-17 16:16:03 ----D---- C:\Program Files\Trend Micro
2010-01-13 12:03:12 ----HDC---- C:\WINDOWS$NtUninstallKB955759$
2010-01-13 12:02:55 ----HDC---- C:\WINDOWS$NtUninstallKB972270$
2010-01-13 00:15:08 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\dvdcss
2010-01-13 00:13:04 ----D---- C:\Program Files\VideoLAN
2010-01-08 13:52:13 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-08 13:52:12 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-08 13:52:11 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-01-08 13:52:10 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-08 13:52:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-08 13:52:08 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-08 13:52:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-08 13:52:07 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-08 13:52:07 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-08 13:52:05 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-08 13:52:03 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-08 13:52:03 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-08 13:52:02 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-08 13:52:02 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-08 13:52:01 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-01-08 13:52:01 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-01-08 13:52:00 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-01-08 13:51:59 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-01-08 13:51:59 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-01-08 13:51:58 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-01-08 13:51:58 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-01-08 13:51:57 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-01-08 13:51:57 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-08 13:51:56 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-01-08 13:51:55 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-01-08 13:51:55 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-08 13:51:54 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-01-08 13:51:53 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-08 13:51:53 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-08 13:51:52 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-08 13:51:52 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-08 13:51:51 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-08 13:51:51 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-08 13:51:50 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-08 13:51:49 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-01-08 13:51:48 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-01-08 13:51:48 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-08 13:51:47 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-01-08 13:51:47 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-08 13:51:46 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-01-08 13:51:45 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-01-08 13:51:44 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-01-08 13:51:44 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-08 13:51:43 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-01-08 13:51:40 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-01-08 13:51:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-01-08 13:51:39 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-01-08 13:51:39 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-01-08 13:51:38 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-08 13:51:38 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-01-08 13:51:37 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-08 13:51:37 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-08 13:51:31 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-08 13:51:26 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-08 13:51:21 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-08 13:51:15 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-08 13:51:14 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-08 13:51:08 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-08 13:51:07 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-08 13:51:06 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-08 13:51:06 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-08 13:51:05 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-08 13:51:05 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-08 13:51:04 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-08 13:51:03 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-01-08 13:51:03 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-01-08 13:51:01 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-01-08 13:51:01 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-01-08 13:50:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-01-08 13:50:57 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-01-08 13:50:56 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-01-08 13:50:56 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-01-08 13:50:55 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-01-08 13:50:55 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-01-08 13:50:54 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-01-08 13:50:53 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-01-08 13:50:53 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-01-08 13:50:52 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-01-08 13:50:50 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-01-08 13:48:48 ----HD---- C:\WINDOWS\msdownld.tmp
2010-01-08 13:48:35 ----D---- C:\WINDOWS\Logs
2010-01-08 09:02:17 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\OpenOffice.org
2010-01-04 22:51:13 ----D---- C:\Program Files\Microsoft Security Essentials
2010-01-03 17:26:38 ----A---- C:\WINDOWS\system32\autoscan.dll
2010-01-03 15:36:30 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Uniblue
2010-01-03 14:39:50 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Yahoo!
2010-01-01 20:44:52 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Google
2010-01-01 18:09:50 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2010-01-01 18:09:28 ----D---- C:\WINDOWS\Sun
2009-12-28 16:04:19 ----D---- C:\WINDOWS\system32\NtmsData
2009-12-27 21:28:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-12-27 14:40:40 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Sun
2009-12-27 13:47:14 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\LimeWire
2009-12-27 13:45:10 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-24 13:06:44 ----D---- C:\Program Files\CCleaner
2009-12-24 11:10:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kristanix Games
2009-12-23 22:58:34 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\TuneUp Software
2009-12-23 22:57:51 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-12-23 22:57:37 ----SHD---- C:\Documents and Settings\All Users.WINDOWS\Application Data{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-23 22:48:09 ----HD---- C:\WINDOWS\PIF
2009-12-23 11:30:46 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-12-23 11:30:28 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-12-23 11:30:13 ----HDC---- C:\WINDOWS$NtUninstallKB939683$
2009-12-23 11:29:44 ----HDC---- C:\WINDOWS$NtUninstallKB954154_WM11$
2009-12-22 21:17:47 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-22 21:17:46 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-12-22 21:17:17 ----D---- C:\Program Files\Windows Media Connect 2
2009-12-22 21:16:22 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-12-22 21:14:11 ----HDC---- C:\WINDOWS$NtUninstallWMFDist11$
2009-12-22 21:13:34 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-22 21:13:27 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-12-22 21:01:45 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-12-22 21:00:15 ----A---- C:\WINDOWS\FixCamera.exe
2009-12-22 21:00:15 ----A---- C:\WINDOWS\amcap.exe
2009-12-22 21:00:09 ----A---- C:\WINDOWS\vsnpstd3.exe
2009-12-22 21:00:09 ----A---- C:\WINDOWS\tsnpstd3.exe
2009-12-22 21:00:08 ----A---- C:\WINDOWS\snpstd3.ini
2009-12-22 21:00:03 ----A---- C:\WINDOWS\system32\vsnpstd3.dll
2009-12-22 21:00:02 ----A---- C:\WINDOWS\system32\rsnpstd3.dll
2009-12-22 21:00:02 ----A---- C:\WINDOWS\system32\csnpstd3.dll
2009-12-22 21:00:02 ----A---- C:\WINDOWS\csnpstd3.dll
2009-12-22 13:32:36 ----D---- C:\Config.Msi
2009-12-22 13:31:44 ----SHD---- C:\RECYCLER
2009-12-22 13:29:56 ----D---- C:\Program Files\Microsoft Office
2009-12-20 09:39:10 ----D---- C:\RECYCLER(2)
2009-12-20 09:31:33 ----D---- C:\ERDNT
2009-12-20 09:11:37 ----D---- C:\WINDOWS\temp
2009-12-20 09:02:45 ----D---- C:\cmdcons
2009-12-20 09:01:27 ----D---- C:\WINDOWS\ERDNT
2009-12-19 15:57:35 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Malwarebytes
2009-12-19 15:57:21 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

======List of files/folders modified in the last 1 months======

2010-01-17 16:23:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-17 16:23:03 ----D---- C:\WINDOWS
2010-01-17 16:22:50 ----RD---- C:\Program Files
2010-01-17 11:01:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-17 10:53:14 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Macromedia
2010-01-17 10:51:40 ----SD---- C:\WINDOWS\Tasks
2010-01-17 02:40:36 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 11:12:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-14 10:14:58 ----D---- C:\WINDOWS\system32\config
2010-01-13 12:06:43 ----D---- C:\WINDOWS\Debug
2010-01-13 12:04:44 ----D---- C:\WINDOWS\AppPatch
2010-01-13 12:03:17 ----HD---- C:\WINDOWS\inf
2010-01-13 12:03:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 12:03:13 ----D---- C:\WINDOWS\system32
2010-01-13 12:03:07 ----HD---- C:\WINDOWS$hf_mig$
2010-01-08 13:52:43 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2010-01-08 13:52:15 ----D---- C:\WINDOWS\system32\DirectX
2010-01-08 13:48:19 ----SHD---- C:\WINDOWS\Installer
2010-01-08 13:48:15 ----D---- C:\WINDOWS\WinSxS
2010-01-08 08:58:19 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 20:54:06 ----D---- C:\WINDOWS\system32\drivers
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-03 18:03:28 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2010-01-03 17:29:50 ----D---- C:\WINDOWS\system32\wbem
2010-01-03 17:29:50 ----D---- C:\WINDOWS\Registration
2010-01-03 16:07:26 ----D---- C:\Program Files\Fichiers communs
2010-01-03 16:07:08 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-03 00:06:54 ----D---- C:\WINDOWS\Prefetch
2009-12-30 17:29:53 ----A---- C:\WINDOWS\win.ini
2009-12-28 15:48:12 ----D---- C:\WINDOWS\system32\Restore
2009-12-28 11:47:32 ----SD---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Microsoft
2009-12-27 21:29:12 ----D---- C:\Documents and Settings\Stéphane Delmotte\Application Data\Adobe
2009-12-27 12:29:02 ----D---- C:\Program Files\Glary Utilities
2009-12-22 22:52:55 ----SHD---- C:\System Volume Information
2009-12-22 21:24:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-22 21:18:24 ----D---- C:\WINDOWS\security
2009-12-22 21:17:16 ----D---- C:\Program Files\Windows Media Player
2009-12-22 21:16:58 ----D---- C:\WINDOWS\Help
2009-12-22 21:00:10 ----D---- C:\Program Files\Fichiers communs\snpstd3
2009-12-22 18:50:31 ----DC---- C:\WINDOWS$NtUninstallKB971633$(2)
2009-12-22 13:41:31 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-12-22 13:40:01 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-12-22 13:32:36 ----D---- C:\Program Files\MSECache
2009-12-21 12:47:18 ----A---- C:\WINDOWS\system.ini
2009-12-19 16:56:00 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-12-19 15:41:15 ----D---- C:\WINDOWS\network diagnostic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R3 ac97intc;Service d’installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-03-26 10252544]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
Et voici info.txt il est long
info.txt logfile of random’s system information tool 1.06 2010-01-17 17:20:30

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Glary Utilities 2.18.0.786–>“C:\Program Files\Glary Utilities\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Microsoft Antimalware Service FR-FR Language Pack–>MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware–>MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Security Essentials–>C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials–>MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>“C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)–>“C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972270)–>“C:\WINDOWS$NtUninstallKB972270$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974455)–>“C:\WINDOWS$NtUninstallKB974455$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB975364)–>“C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955759)–>“C:\WINDOWS$NtUninstallKB955759$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Trust webcam–>C:\Program Files\InstallShield Installation Information{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Security center information======

AV: Microsoft Security Essentials

======System event log======

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Gestionnaire de connexions d’accès distant est entré dans l’état : en cours d’exécution.

Record Number: 4257
Source Name: Service Control Manager
Time Written: 20091229202744.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d’accès distant.

Record Number: 4256
Source Name: Service Control Manager
Time Written: 20091229202739.000000+060
Event Type: Informations
User: ST-975D82B02AD9\Stéphane Delmotte

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Téléphonie est entré dans l’état : en cours d’exécution.

Record Number: 4255
Source Name: Service Control Manager
Time Written: 20091229202739.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Explorateur d’ordinateur est entré dans l’état : arrêté.

Record Number: 4254
Source Name: Service Control Manager
Time Written: 20091229202706.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l’état : en cours d’exécution.

Record Number: 4253
Source Name: Service Control Manager
Time Written: 20091229202705.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091205212209.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091205212204.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091205212054.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091205211955.000000+060
Event Type: Informations
User:

Computer Name: ST-975D82B02AD9
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091205211953.000000+060
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 1 Stepping 2, GenuineIntel
“PROCESSOR_REVISION”=0102
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

Re

Je vais devoir aller travailler, donc je reviens tantot ou demain sa dépend à quelle heure je fini ma tournée.

Merci de ton aide. :hello:
Edité le 17/01/2010 à 19:45

cricri58 · Janvier 17, 2010, 5:34

Re

RAS dans ces logs RSIT

la prochaine fois que tu poste un ou plusieurs rapports ==> masque ce genre d info

Voila :hello:
Edité le 17/01/2010 à 17:34

Armaguedon27 · Janvier 17, 2010, 7:48

Bonsoir cricri58

Je profite de ma pause pour te remercier de ton aide.

J’ai supprimer mon nom et prénom, je ne comprend pas comment il se met dans les rapports.

Est ce qu’il à moyen de modifier se petit problème merci

armaguedon27 @+ :hello: