Votre question

Aide pour un virus????

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2009 14:01:21

salut a tous
j'ai attraper un virus ou un spyware ou trojan ou je ne sais pas comment il s'appelle hier car j'ai voulu un patch d'un logiciel alors un ami me la envoyer par msn et dés qu'il entre a mon pc c'est la galére.
j'ai essayer avec avast au debut ca marche bien ensuite chaque fois que je rédemarre le pc il m'envoie ce message





le fichier s'appelle SKYNET EKXWQWOE.SYS
je fait le scanne complet en supprimant le fichier et je redemarre il me pose le méme probléme

j'ai essayer avec Kasoersky Anti-Virus mais il ne detecte rien.
j'ai essayer avec Malwarebytes' Anti-Malware il ne détecte rien aussi

alors vous pensez que je devrais formater mon pc installer un autre anti virus plus efficace??? je veux de l'aide merci

Autres pages sur : aide virus

a c 296 8 Sécurité
20 Juin 2009 15:06:28

Bonjour,

C'est une variante du rootkit TDSSServ.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    20 Juin 2009 16:14:43

    voila ce qu'a trouvé ComboFix dans mon pc..

    C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NWEReboot.reg.dat
    C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Ivacy Monitor.reg.dat
    C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_SKYNETekxwqwoe_.sys.zip
    C:\Qoobox\Quarantine\Registry_backups\Service_SKYNETrqrginyr.reg.dat
    C:\Qoobox\Quarantine\catchme.log
    C:\Qoobox\Quarantine\C\WINDOWS\system32\SKYNETjkdkfyvg.dll.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\SKYNETtethemud.dat.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\SKYNETwcpnkrvi.dll.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\kakle.dll.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\winitn.dll.vir
    C:\Qoobox\Quarantine\C\WINDOWS\system32\fgxp5.dll.vir



    file zipped: C:\WINDOWS\system32\drivers\SKYNETekxwqwoe.sys -> _SKYNETekxwqwoe_.sys.zip -> SKYNETekxwqwoe.sys ( 68608 bytes )
    PE file "C:\WINDOWS\system32\drivers\SKYNETekxwqwoe.sys" killed successfully
    File "C:\WINDOWS\system32\drivers\SKYNETekxwqwoe.sys" added successfully
    file "C:\WINDOWS\system32\drivers\SKYNETekxwqwoe.sys" deleted successfully



    que ce que je fait de fichier qui contient ses rootkit en quarantine dans C
    Contenus similaires
    a c 296 8 Sécurité
    20 Juin 2009 16:16:20

    Pourrais-je avoir tout le rapport ComboFix ?
    20 Juin 2009 16:18:06

    a ce que je peux le désinstaller maintenant
    20 Juin 2009 16:19:14

    c'est tous ce que j'ai trouver
    a c 296 8 Sécurité
    20 Juin 2009 16:30:40

  • Menu Démarrer > Exécuter > Tape ComboFix /u et valide.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    20 Juin 2009 16:35:45

    merci
    20 Juin 2009 17:13:19

    voila

    System drive C: has 2 GB (17%) free of 14 GB
    Total RAM: 1022 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:10:32, on 20/06/2009

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Moutezz\Mes documents\RSIT.exe
    C:\Program Files\trend micro\Moutezz.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetdownloadmanager.com/welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - )
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{05668C6E-ADD8-41E2-BD50-348238891488}: NameServer = 81.22.90.29 82.101.186.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{05668C6E-ADD8-41E2-BD50-348238891488}: NameServer = 81.22.90.29 82.101.186.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 6636 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
    "JMB36X Configure"=C:\WINDOWS\system32\JMRaidTool.exe [2006-04-25 385024]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-01-11 7323648]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-01-11 86016]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]
    "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
    "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-07-07 167936]
    "FixCamera"=C:\WINDOWS\FixCamera.exe [2007-07-11 20480]
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2007-05-10 835584]
    "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-04-21 270336]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-06-20 206088]
    "Corel Photo Downloader"=C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [2007-08-16 531272]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\Program Files\mIRC\MIRC.EXE"="C:\Program Files\mIRC\MIRC.EXE:*:Enabled:mIRC"
    "C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-06-20 17:06:54 ----D---- C:\Program Files\trend micro
    2009-06-20 17:06:53 ----D---- C:\rsit
    2009-06-20 17:02:31 ----D---- C:\Program Files\uTorrent
    2009-06-20 17:00:10 ----D---- C:\Program Files\Fichiers communs\Skype
    2009-06-20 16:01:51 ----D---- C:\WINDOWS\temp
    2009-06-20 16:01:49 ----A---- C:\ComboFix.txt
    2009-06-20 15:34:24 ----A---- C:\Boot.bak
    2009-06-20 15:34:22 ----RASHD---- C:\cmdcons
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\zip.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\SWSC.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\SWREG.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\sed.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\PEV.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-06-20 15:32:46 ----A---- C:\WINDOWS\grep.exe
    2009-06-20 15:32:40 ----D---- C:\WINDOWS\ERDNT
    2009-06-20 13:31:35 ----D---- C:\Program Files\Kaspersky Lab
    2009-06-20 13:31:35 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2009-06-20 13:25:45 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-19 02:36:07 ----D---- C:\Documents and Settings\Moutezz\Application Data\Malwarebytes
    2009-06-19 02:36:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-19 02:36:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-19 02:35:01 ----D---- C:\WINDOWS\Minidump
    2009-06-18 20:16:07 ----D---- C:\Program Files\Windows Live Safety Center
    2009-06-18 20:08:16 ----D---- C:\Documents and Settings\Moutezz\Application Data\IDM
    2009-06-13 19:29:26 ----SHD---- C:\FOUND.003
    2009-06-11 21:03:14 ----A---- C:\finfos.txt
    2009-06-11 21:01:06 ----D---- C:\Program Files\Ripp-it_AM
    2009-06-11 18:38:54 ----SHD---- C:\FOUND.002
    2009-06-10 19:16:38 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
    2009-06-10 19:16:38 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
    2009-06-10 19:16:37 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
    2009-06-10 19:16:36 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
    2009-06-10 19:16:36 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
    2009-06-10 19:16:35 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
    2009-06-10 19:16:34 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
    2009-06-10 19:16:33 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
    2009-06-10 19:16:33 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
    2009-06-10 19:16:32 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
    2009-06-10 19:16:31 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
    2009-06-10 19:16:30 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
    2009-06-10 19:16:30 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
    2009-06-10 19:16:29 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
    2009-06-10 19:16:28 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
    2009-06-10 19:16:28 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
    2009-06-10 19:16:27 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
    2009-06-10 19:16:27 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
    2009-06-10 19:16:26 ----A---- C:\WINDOWS\system32\xinput1_3.dll
    2009-06-10 19:16:26 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
    2009-06-10 19:16:24 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
    2009-06-10 19:16:21 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
    2009-06-10 19:16:21 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
    2009-06-10 19:16:17 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
    2009-06-10 19:16:16 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
    2009-06-10 19:16:16 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
    2009-06-10 19:16:15 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
    2009-06-10 19:16:15 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
    2009-06-10 19:16:15 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2009-06-10 19:16:14 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
    2009-06-10 19:16:14 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
    2009-06-10 19:16:13 ----A---- C:\WINDOWS\system32\xinput1_2.dll
    2009-06-10 19:16:13 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
    2009-06-10 19:16:12 ----A---- C:\WINDOWS\system32\xinput1_1.dll
    2009-06-10 19:16:11 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
    2009-06-10 19:15:55 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-06-10 19:15:54 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
    2009-06-10 19:15:54 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
    2009-06-10 19:15:52 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
    2009-06-10 19:15:52 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-06-10 19:15:51 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
    2009-06-10 19:15:50 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
    2009-06-10 19:15:49 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
    2009-06-10 19:15:49 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
    2009-06-10 19:15:47 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
    2009-06-09 20:46:20 ----D---- C:\Program Files\Fichiers communs\Common Share
    2009-06-09 20:43:29 ----D---- C:\Program Files\m4ng
    2009-06-09 17:19:21 ----A---- C:\WINDOWS\system32\WMAFile.dll
    2009-06-09 17:19:21 ----A---- C:\WINDOWS\system32\AudPlayer.dll
    2009-06-09 17:19:21 ----A---- C:\WINDOWS\system32\AudioVisu.dll
    2009-06-09 17:19:21 ----A---- C:\WINDOWS\system32\AudioRecord.dll
    2009-06-09 17:19:21 ----A---- C:\WINDOWS\system32\AudioInfos.dll
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\VB6FR.DLL
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\inetfr.DLL
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\AudFile.dll
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\AudDisplay.dll
    2009-06-09 17:19:20 ----A---- C:\WINDOWS\system32\AudDesign.dll
    2009-06-09 17:19:19 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
    2009-06-09 17:19:19 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
    2009-06-09 17:19:19 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
    2009-06-09 17:11:36 ----A---- C:\WINDOWS\system32\coodest.dll
    2009-06-09 17:10:25 ----D---- C:\Program Files\AML Products
    2009-06-09 17:02:42 ----A---- C:\WINDOWS\system32\maag.dll
    2009-06-09 17:02:42 ----A---- C:\WINDOWS\system32\ckll.dll
    2009-06-09 17:02:42 ----A---- C:\WINDOWS\system32\bkll.dll
    2009-06-09 17:02:42 ----A---- C:\WINDOWS\system32\agsaamh.dll
    2009-06-09 17:02:42 ----A---- C:\WINDOWS\system32\agsaama.dll
    2009-06-09 17:02:41 ----A---- C:\WINDOWS\system32\akll.dll
    2009-06-09 17:02:41 ----A---- C:\WINDOWS\system32\agsaamj.dll
    2009-06-09 17:02:41 ----A---- C:\WINDOWS\system32\agsaami.dll
    2009-06-09 17:02:41 ----A---- C:\WINDOWS\system32\agsaamg.dll
    2009-06-09 17:02:41 ----A---- C:\WINDOWS\system32\agsaamc.dll
    2009-06-09 17:02:37 ----A---- C:\WINDOWS\system32\VBAME.DLL
    2009-06-09 17:02:36 ----A---- C:\WINDOWS\system32\msvcr70.dll
    2009-06-09 17:02:36 ----A---- C:\WINDOWS\system32\msvcp70.dll
    2009-06-09 17:02:35 ----A---- C:\WINDOWS\system32\mfc70.dll
    2009-06-09 17:02:28 ----D---- C:\WINDOWS\system32\RMBin
    2009-06-09 16:58:00 ----D---- C:\Documents and Settings\Moutezz\Application Data\GetRightToGo
    2009-06-09 15:01:50 ----SHD---- C:\FOUND.001
    2009-06-06 20:24:23 ----D---- C:\Documents and Settings\Moutezz\Application Data\Canneverbe_Limited
    2009-06-06 20:23:59 ----D---- C:\Program Files\CDBurnerXP
    2009-06-06 19:50:46 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-06-06 19:50:28 ----D---- C:\WINDOWS\Easy CD-DA Extractor 12.0
    2009-06-06 08:58:24 ----SHD---- C:\FOUND.000
    2009-06-05 15:28:10 ----D---- C:\Program Files\MediaInfo
    2009-05-30 01:02:13 ----HD---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2009-05-30 00:59:12 ----D---- C:\Program Files\MSBuild
    2009-05-30 00:59:03 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-05-30 00:58:55 ----D---- C:\WINDOWS\system32\en-us
    2009-05-30 00:58:54 ----D---- C:\Program Files\Reference Assemblies
    2009-05-30 00:58:16 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2009-05-30 00:57:10 ----RSD---- C:\WINDOWS\assembly
    2009-05-30 00:56:37 ----D---- C:\WINDOWS\Microsoft.NET
    2009-05-30 00:55:30 ----HD---- C:\WINDOWS\$NtUninstallWIC$
    2009-05-30 00:55:21 ----D---- C:\Program Files\MSXML 6.0
    2009-05-28 11:36:35 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2009-05-28 11:36:35 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2009-05-28 11:36:35 ----A---- C:\WINDOWS\system32\kbd106.dll
    2009-05-28 11:36:35 ----A---- C:\WINDOWS\system32\kbd103.dll
    2009-05-28 11:36:35 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2009-05-28 11:36:34 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2009-05-26 23:39:16 ----D---- C:\Program Files\Fichiers communs\Corel
    2009-05-26 23:34:54 ----D---- C:\WINDOWS\system32\appmgmt
    2009-05-26 23:34:51 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-05-26 12:17:05 ----D---- C:\Documents and Settings\Moutezz\Application Data\Corel
    2009-05-26 12:16:59 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
    2009-05-26 12:11:49 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-05-24 12:45:51 ----A---- C:\WINDOWS\AviSplitter.INI
    2009-05-21 20:24:02 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt
    2009-05-21 20:24:02 ----A---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt
    2009-05-21 20:24:01 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Voice Modem.txt

    ======List of files/folders modified in the last 1 months======

    2009-06-20 16:57:20 ----A---- C:\WINDOWS\RTacDbg.txt
    2009-06-20 16:38:44 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-20 16:00:20 ----A---- C:\WINDOWS\system.ini
    2009-06-20 15:34:26 ----RASH---- C:\boot.ini
    2009-06-20 14:56:00 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-06-20 02:05:38 ----A---- C:\WINDOWS\win.ini
    2009-06-19 15:38:10 ----A---- C:\WINDOWS\WORDPAD.INI
    2009-05-30 01:00:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-30 00:55:48 ----A---- C:\WINDOWS\imsins.BAK

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-06-20 213520]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
    R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108]
    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-01 21035]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]
    R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
    R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]
    R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096]
    R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804]
    R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2004-09-21 11604]
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-11 3580480]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-09-07 5888]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
    R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-12-01 22488]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
    S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\Moutezz\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 175872]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-11-05 10378496]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-06-20 206088]
    R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2004-12-13 106496]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-11 143427]
    R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-09-24 167936]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
    20 Juin 2009 17:18:18

    voila fichier info

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Aegisub 2.1.6 Release Preview r2494-->"C:\Program Files\Aegisub\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
    AviSynth 2.5-->"C:\Program Files\Fichiers communs\Common Share\Uninstall.exe"
    BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
    CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Firegraphic XP V5.0-->MsiExec.exe /I{EACB5A4D-7946-4A7C-92E0-304A17E933B2}
    High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Ivacy Monitor 1.1.2-->"C:\Program Files\Ivacy Monitor\unins000.exe"
    JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\Setup.exe" -l0x40c -removeonly
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    m4ng-->C:\Program Files\m4ng\m4ng_Uninstal.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaInfo 0.7.7.6-->C:\Program Files\MediaInfo\uninst.exe
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
    MKVtoolnix 2.4.0-->C:\Program Files\MKVtoolnix\uninst.exe
    Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
    Norton PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe"
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
    Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
    The KMPlayer v2.9.3.1432 FR-->"C:\Program Files\The KMPlayer FR\unins000.exe"
    THOMSON mp3PRO Audio Player-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\THOMSON mp3PRO Audio Player\Uninst.isu"
    USB PC Camera-168-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
    VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Kaspersky Anti-Virus (disabled) (outdated)

    ======System event log======

    Computer Name:
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 2981
    Source Name: Service Control Manager
    Time Written: 20090530072717.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name:
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 2980
    Source Name: Service Control Manager
    Time Written: 20090530072717.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 7036
    Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

    Record Number: 2979
    Source Name: Service Control Manager
    Time Written: 20090530072716.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 2978
    Source Name: Service Control Manager
    Time Written: 20090530072716.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

    Record Number: 2977
    Source Name: Service Control Manager
    Time Written: 20090530072716.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name:
    Event Code: 101
    Message: wuauclt (2840) Le moteur de base de données est arrêté.

    Record Number: 968
    Source Name: ESENT
    Time Written: 20090607020659.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 103
    Message: wuaueng.dll (2840) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 967
    Source Name: ESENT
    Time Written: 20090607020659.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 102
    Message: wuaueng.dll (2840) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 966
    Source Name: ESENT
    Time Written: 20090607020158.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 100
    Message: wuauclt (2840) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 965
    Source Name: ESENT
    Time Written: 20090607020158.000000+120
    Event Type: Informations
    User:

    Computer Name:
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 964
    Source Name: SecurityCenter
    Time Written: 20090607020110.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0304
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    a c 296 8 Sécurité
    20 Juin 2009 17:24:18

  • Mets à jour Adobe Reader.

  • Refais un scan avec Malwarebytes' Anti-Malware et poste le rapport.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS