Demande analyse rapport hijackthis
Résolu/Fermé
ptimic
-
28 mars 2009 à 12:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 avril 2009 à 22:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 avril 2009 à 22:25
A voir également:
- Demande analyse rapport hijackthis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
25 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 mars 2009 à 18:41
28 mars 2009 à 18:41
slt
restaure ton ordi avant l'utilisation de tweak-xp. pour voir si c'est mieux
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
__________
désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)
_________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
_______________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
____________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
restaure ton ordi avant l'utilisation de tweak-xp. pour voir si c'est mieux
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
__________
désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)
_________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
_______________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
____________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 mars 2009 à 22:19
29 mars 2009 à 22:19
analyse un des fichiers suivant et colle le rapport de virus total: https://www.virustotal.com/gui/
C:\WINDOWS\DUMP34cc.tmp
C:\WINDOWS\DUMP34cb.tmp
C:\WINDOWS\DUMP34bc.tmp
C:\WINDOWS\DUMP348d.tmp
____________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
C:\WINDOWS\DUMP34cc.tmp
C:\WINDOWS\DUMP34cb.tmp
C:\WINDOWS\DUMP34bc.tmp
C:\WINDOWS\DUMP348d.tmp
____________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
re!
merci pour ta reponse ultra rapide!
voici le rapport de virus scan:
Fichier DUMP34cc.tmp reçu le 2009.03.29 22:29:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.29 -
AhnLab-V3 5.0.0.2 2009.03.29 -
AntiVir 7.9.0.129 2009.03.29 -
Antiy-AVL 2.0.3.1 2009.03.29 -
Authentium 5.1.2.4 2009.03.28 -
Avast 4.8.1335.0 2009.03.29 -
AVG 8.5.0.285 2009.03.29 -
BitDefender 7.2 2009.03.29 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.29 -
Comodo 1089 2009.03.29 -
DrWeb 4.44.0.09170 2009.03.29 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.28 -
F-Secure 8.0.14470.0 2009.03.29 -
Fortinet 3.117.0.0 2009.03.29 -
GData 19 2009.03.29 -
Ikarus T3.1.1.48.0 2009.03.29 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.29 -
McAfee 5568 2009.03.29 -
McAfee+Artemis 5568 2009.03.29 -
McAfee-GW-Edition 6.7.6 2009.03.29 -
Microsoft 1.4502 2009.03.29 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.29 -
Panda 10.0.0.10 2009.03.29 -
PCTools 4.4.2.0 2009.03.29 -
Prevx1 V2 2009.03.29 -
Rising 21.22.62.00 2009.03.29 -
Sophos 4.40.0 2009.03.29 -
Sunbelt 3.2.1858.2 2009.03.29 -
Symantec 1.4.4.12 2009.03.29 -
TheHacker 6.3.3.9.296 2009.03.29 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 102400 bytes
MD5...: 209e2b39bed4d92d02db54a91bad4413
SHA1..: bdbc8e9b706afbc6fa22f3c09d6fc415e42c8276
SHA256: d7468dcde0eb573d04aa82e27a426fe30af59e54bc73af8c85040769a33fa6b8
SHA512: cc24fd6879608c0dfd143d0f449e052549749b2e5ec6493eb1b69a929622832a
529006e89ca4ddad2c34f742f2b00f05c66fb59147b1c5c1f90d6d1fd2d40c32
ssdeep: 384:jWS/fBso/FnOFVKIZ/F6mATLKPfS1mKuhFmnKk/+cu5JwynhgIKUj7Ml3Vny
:DfBso/1OFU2TULi2hnKk+cu5JZhrKF3
PEiD..: -
TrID..: File type identification
Windows memory dump (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
je "repare" windows en attendant...
merci encore
merci pour ta reponse ultra rapide!
voici le rapport de virus scan:
Fichier DUMP34cc.tmp reçu le 2009.03.29 22:29:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.29 -
AhnLab-V3 5.0.0.2 2009.03.29 -
AntiVir 7.9.0.129 2009.03.29 -
Antiy-AVL 2.0.3.1 2009.03.29 -
Authentium 5.1.2.4 2009.03.28 -
Avast 4.8.1335.0 2009.03.29 -
AVG 8.5.0.285 2009.03.29 -
BitDefender 7.2 2009.03.29 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.29 -
Comodo 1089 2009.03.29 -
DrWeb 4.44.0.09170 2009.03.29 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.28 -
F-Secure 8.0.14470.0 2009.03.29 -
Fortinet 3.117.0.0 2009.03.29 -
GData 19 2009.03.29 -
Ikarus T3.1.1.48.0 2009.03.29 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.29 -
McAfee 5568 2009.03.29 -
McAfee+Artemis 5568 2009.03.29 -
McAfee-GW-Edition 6.7.6 2009.03.29 -
Microsoft 1.4502 2009.03.29 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.29 -
Panda 10.0.0.10 2009.03.29 -
PCTools 4.4.2.0 2009.03.29 -
Prevx1 V2 2009.03.29 -
Rising 21.22.62.00 2009.03.29 -
Sophos 4.40.0 2009.03.29 -
Sunbelt 3.2.1858.2 2009.03.29 -
Symantec 1.4.4.12 2009.03.29 -
TheHacker 6.3.3.9.296 2009.03.29 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 102400 bytes
MD5...: 209e2b39bed4d92d02db54a91bad4413
SHA1..: bdbc8e9b706afbc6fa22f3c09d6fc415e42c8276
SHA256: d7468dcde0eb573d04aa82e27a426fe30af59e54bc73af8c85040769a33fa6b8
SHA512: cc24fd6879608c0dfd143d0f449e052549749b2e5ec6493eb1b69a929622832a
529006e89ca4ddad2c34f742f2b00f05c66fb59147b1c5c1f90d6d1fd2d40c32
ssdeep: 384:jWS/fBso/FnOFVKIZ/F6mATLKPfS1mKuhFmnKk/+cu5JwynhgIKUj7Ml3Vny
:DfBso/1OFU2TULi2hnKk+cu5JZhrKF3
PEiD..: -
TrID..: File type identification
Windows memory dump (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
je "repare" windows en attendant...
merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 mars 2009 à 22:36
29 mars 2009 à 22:36
ok repare windows
puis pour ce soir:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
puis pour ce soir:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ça part grave en cacahuete!
ça a planté pendant la reparation windows et apres redemarrage j'ai un plantage du pilote ati de la carte graphique...
ensuite j'ai un message de mon antivirus nod32 :
objet: c:windows\temp\fpqdf.tmp
menace: une variante probable de win32/agent chaval de troie
informations: nettoyé par suppressions - mis en quarantaine
du coup , je sais plus quoi faire!
ne serait ce pas plus simple de reinstaller windows???
sinon, je fais quoi? de nouveau reparer??
merci
ça a planté pendant la reparation windows et apres redemarrage j'ai un plantage du pilote ati de la carte graphique...
ensuite j'ai un message de mon antivirus nod32 :
objet: c:windows\temp\fpqdf.tmp
menace: une variante probable de win32/agent chaval de troie
informations: nettoyé par suppressions - mis en quarantaine
du coup , je sais plus quoi faire!
ne serait ce pas plus simple de reinstaller windows???
sinon, je fais quoi? de nouveau reparer??
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2009 à 12:24
30 mars 2009 à 12:24
slt
réinstaller serait peut être plus simple mais ...
si tu veux poursuivre:
__________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:windows\temp\fpqdf.tmp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
réinstaller serait peut être plus simple mais ...
si tu veux poursuivre:
__________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
c:windows\temp\fpqdf.tmp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ptimic
Messages postés
418
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
22 avril 2014
37
30 mars 2009 à 15:18
30 mars 2009 à 15:18
merci encore de tes reponses jlpjlp!.. je vais continuer ce soir..
mais je viens de penser a autre chose, j'utilise une clé usb et aussi un dd externe entre mon ordi et un autre au boulot.
peut etre il y a un pb sur la clé ou le dd ? il vaudrait peut etre mieux les analyser aussi, mais avec quoi? car je commence a avoir du mal a suivre avec tout ce que tu me donne!!
merci
mais je viens de penser a autre chose, j'utilise une clé usb et aussi un dd externe entre mon ordi et un autre au boulot.
peut etre il y a un pb sur la clé ou le dd ? il vaudrait peut etre mieux les analyser aussi, mais avec quoi? car je commence a avoir du mal a suivre avec tout ce que tu me donne!!
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
voila donc le rapport OTmoveIT :
========== FILES ==========
File/Folder c:windows\temp\fpqdf.tmp not found.
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_193212
et le rapport comboFix:
ComboFix 09-03-29.04 - Administrateur 2009-03-30 20:04:32.1 - NTFSx86
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\mpg4c32.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
.
2009-03-30 19:51 . 2009-03-30 19:51 <REP> d-------- C:\32788R22FWJFW
2009-03-30 19:38 . 2009-03-30 19:38 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-30 19:32 . 2009-03-30 19:32 <REP> d-------- C:\_OTMoveIt
2009-03-29 23:09 . 2004-08-03 23:00 149,376 --a--c--- c:\windows\system32\dllcache\tffsport.sys
2009-03-29 23:07 . 2004-08-03 22:41 404,990 --a--c--- c:\windows\system32\dllcache\slntamr.sys
2009-03-29 23:06 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-03-29 23:05 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-03-29 23:04 . 2004-08-04 00:54 4,274,816 --a--c--- c:\windows\system32\dllcache\nv4_disp.dll
2009-03-29 23:03 . 2004-08-04 00:54 1,737,856 --a--c--- c:\windows\system32\dllcache\mtxparhd.dll
2009-03-29 23:02 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-03-29 23:01 . 2001-08-23 17:47 242,688 --a--c--- c:\windows\system32\dllcache\kdsusd.dll
2009-03-29 23:00 . 2004-08-04 00:54 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-03-29 22:59 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-03-29 22:58 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
2009-03-29 22:57 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-03-29 22:56 . 2001-08-23 17:47 44,544 --a--c--- c:\windows\system32\dllcache\cnusd.dll
2009-03-29 22:56 . 2001-08-17 20:11 39,936 --a--c--- c:\windows\system32\dllcache\cnxt1803.sys
2009-03-29 22:56 . 2001-08-23 17:07 21,533 --a--c--- c:\windows\system32\dllcache\cpqndis5.sys
2009-03-29 22:56 . 2001-08-17 21:52 14,976 --a--c--- c:\windows\system32\dllcache\cpqarray.sys
2009-03-29 22:56 . 2001-08-17 21:58 9,344 --a--c--- c:\windows\system32\dllcache\compbatt.sys
2009-03-29 22:37 . 2001-08-23 17:04 6,656 --a--c--- c:\windows\system32\dllcache\cmdide.sys
2009-03-29 22:35 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys
2009-03-29 22:34 . 2001-08-17 20:19 747,392 --a--c--- c:\windows\system32\dllcache\adm8830.sys
2009-03-29 22:33 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2009-03-29 22:08 . 2009-03-29 22:08 <REP> d-------- C:\rsit
2009-03-29 19:45 . 2009-03-29 19:45 <REP> d-------- c:\program files\NOS
2009-03-29 19:45 . 2009-03-29 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 19:39 . 2009-03-29 19:39 <REP> d--hs---- c:\documents and settings\Administrateur\IETldCache
2009-03-29 19:34 . 2009-03-29 19:37 <REP> d--h-c--- c:\windows\ie8
2009-03-28 11:54 . 2009-03-28 11:54 <REP> d-------- c:\program files\Trend Micro
2009-03-26 17:03 . 2009-03-26 17:03 <REP> d-------- c:\program files\KONAMI
2009-03-26 16:51 . 2009-03-26 16:51 <REP> d-------- c:\program files\AIDA32 - Personal System Information
2009-03-26 15:45 . 2009-03-29 22:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 15:45 . 2009-03-26 15:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 15:45 . 2009-03-26 15:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-26 15:45 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 15:45 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-26 15:41 . 2009-03-26 15:41 <REP> d-------- c:\program files\xp-AntiSpy
2009-03-26 14:53 . 2009-03-26 14:53 553 --a------ c:\windows\eReg.dat
2009-03-26 14:44 . 2009-03-26 14:44 <REP> d-------- c:\program files\Elaborate Bytes
2009-03-26 14:23 . 2009-03-26 14:23 <REP> d-------- c:\program files\Maxis
2009-03-26 13:08 . 2009-03-26 13:07 737,280 --a------ c:\windows\iun6002.exe
2009-03-26 13:07 . 2009-03-26 15:17 <REP> d-------- c:\program files\Tweak-XP Pro 4
2009-03-24 12:15 . 2009-03-24 12:15 <REP> d-------- c:\program files\Monkey's Audio
2009-03-24 12:15 . 2009-02-03 19:01 364,544 --a------ c:\windows\system32\MACDll.dll
2009-03-24 09:35 . 2009-03-24 09:35 <REP> d-------- c:\program files\FLAC
2009-03-23 18:07 . 2009-03-23 18:07 <REP> d-------- c:\program files\Exact Audio Copy
2009-03-23 18:07 . 2009-03-24 10:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AccurateRip
2009-03-15 12:07 . 2009-03-15 12:07 <REP> d-------- c:\program files\KC Softwares
2009-03-13 17:54 . 2009-03-13 17:54 <REP> d-------- c:\program files\Fichiers communs\ATI Technologies
2009-03-13 17:43 . 2005-12-14 22:10 520,192 --------- c:\windows\system32\ati2sgag.exe
2009-03-13 17:42 . 2005-10-14 17:10 1,114,674 -ra------ c:\windows\system32\drivers\ativcaxx.cpa
2009-03-13 17:42 . 2005-12-15 05:09 307,200 -ra------ c:\windows\system32\atiiiexx.dll
2009-03-13 17:42 . 2005-12-06 01:01 112,421 -ra------ c:\windows\system32\atiicdxx.dat
2009-03-13 17:42 . 2005-10-14 17:10 58,560 -ra------ c:\windows\system32\drivers\ativckxx.vp
2009-03-13 17:42 . 2005-12-15 05:36 26,752 -ra------ c:\windows\system32\drivers\ativvpxx.vp
2009-03-13 17:42 . 2005-12-02 20:20 6,005 -ra------ c:\windows\system32\atifglpf.xml
2009-03-13 17:42 . 2005-10-14 17:10 929 -ra------ c:\windows\system32\drivers\ativcaxx.vp
2009-03-13 13:42 . 2009-03-13 13:42 10 --a------ c:\windows\WININIT.INI
2009-03-13 11:40 . 2009-03-13 11:40 <REP> d-------- c:\program files\vso
2009-03-13 11:24 . 2009-03-13 11:24 <REP> d-------- c:\program files\Medieval Software
2009-03-13 11:12 . 2009-01-19 19:39 246,424 --a------ c:\windows\system32\unicows.dll
2009-03-12 15:42 . 2009-03-12 15:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FRISK Software
2009-03-12 15:33 . 2009-03-12 15:33 <REP> d-------- c:\program files\FRISK Software
2009-03-12 15:33 . 2009-03-12 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\FRISK Software
2009-03-12 15:33 . 2008-03-28 15:06 592,224 --a------ c:\windows\system32\drivers\FStopW.sys
2009-03-12 14:36 . 2009-03-12 14:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\avidemux
2009-03-12 14:31 . 2009-03-15 20:10 <REP> d-------- c:\program files\Avidemux 2.4
2009-03-08 14:18 . 2009-03-08 14:18 1,310,720 --------- c:\windows\system32\ieframe.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 12,288 --------- c:\windows\system32\advpack.dll.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 14:06 . 2009-03-08 14:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-03-05 00:39 . 2009-03-25 15:06 <REP> d-------- c:\program files\Mozilla Thunderbird
2009-03-05 00:39 . 2009-03-05 00:39 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Thunderbird
2009-03-05 00:32 . 2009-03-05 00:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-05 00:32 . 2009-03-05 08:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-04 23:48 . 2009-03-04 23:48 <REP> d-------- c:\program files\Micro Application
2009-03-04 23:10 . 2009-03-04 23:10 221 --a------ c:\windows\NCLogConfig.ini
2009-03-04 23:07 . 2009-03-04 23:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\HiYo
2009-03-04 23:06 . 2009-03-04 23:06 <REP> d-------- c:\program files\HiYo
2009-03-04 23:06 . 2009-03-04 23:06 <REP> d-------- c:\documents and settings\All Users\Application Data\HiYo
2009-03-03 23:00 . 2009-03-03 23:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\VERITAS
2009-03-03 21:49 . 2009-03-03 21:50 <REP> d-------- c:\program files\Ubisoft
2009-03-01 23:49 . 2009-03-01 23:49 <REP> d-------- c:\program files\MSXML 6.0
2009-03-01 23:28 . 2009-03-01 23:28 <REP> d-------- c:\program files\MSXML 4.0
2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft
2009-03-01 18:24 . 2009-03-01 18:24 0 --a------ c:\windows\muveeapp.INI
2009-03-01 18:08 . 2003-10-22 16:15 139,264 --a------ c:\windows\system32\PhotoBase Screen Saver.scr
2009-03-01 17:53 . 2009-03-01 17:53 <REP> d-------- c:\windows\Hewlett-Packard
2009-03-01 17:51 . 2009-03-01 17:51 <REP> d-------- c:\program files\CyberLink
2009-03-01 17:51 . 2009-03-01 17:51 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-03-01 17:50 . 2009-03-01 17:51 <REP> d-------- c:\program files\PowerDVD
2009-03-01 17:48 . 2009-03-01 17:48 <REP> d-------- c:\program files\muvee autoProducer DVD Edition - HPC
2009-03-01 17:48 . 2009-03-01 17:48 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies
2009-03-01 17:47 . 2009-03-01 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\muvee Technologies
2009-03-01 17:47 . 2003-04-03 12:09 1,675,264 --a------ c:\windows\system32\mplva6.dll
2009-03-01 17:47 . 2003-04-03 12:09 1,630,208 --a------ c:\windows\system32\mplvw7.dll
2009-03-01 17:47 . 2003-04-03 12:09 1,581,056 --a------ c:\windows\system32\mplvm6.dll
2009-03-01 17:47 . 2003-04-03 12:09 1,150,976 --a------ c:\windows\system32\mplvpx.dll
2009-03-01 17:47 . 2003-08-05 12:34 106,496 --a------ c:\windows\system32\lmpgspl.ax
2009-03-01 17:47 . 2003-08-05 12:34 94,208 --a------ c:\windows\system32\lmpgvd.ax
2009-03-01 17:47 . 2003-04-03 12:09 81,920 --a------ c:\windows\system32\mplaw7.dll
2009-03-01 17:47 . 2003-04-03 12:09 81,920 --a------ c:\windows\system32\mplaa6.dll
2009-03-01 17:47 . 2003-04-03 12:09 69,632 --a------ c:\windows\system32\mplapx.dll
2009-03-01 17:47 . 2003-04-03 12:09 69,632 --a------ c:\windows\system32\mplam6.dll
2009-03-01 17:47 . 2003-09-20 09:45 21,248 --a------ c:\windows\system32\drivers\pfc.sys
2009-03-01 17:46 . 2003-04-03 12:09 49,152 --a------ c:\windows\system32\cpuinf32.dll
2009-03-01 17:46 . 2003-08-05 12:34 47,104 --a------ c:\windows\system32\lmpgad.ax
2009-03-01 17:40 . 1995-08-01 05:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-03-01 17:39 . 2009-03-01 18:08 <REP> d-------- c:\program files\ArcSoft
2009-03-01 17:38 . 2009-03-01 17:38 <REP> d-------- c:\program files\RecordNow
2009-03-01 17:38 . 2009-03-01 17:55 <REP> d-------- c:\program files\HP DVD
2009-03-01 16:08 . 2009-03-01 17:10 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-03-01 15:37 . 2009-03-01 15:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVS4YOU
2009-03-01 15:35 . 2009-03-25 14:44 <REP> d-------- c:\program files\AVS4YOU
2009-03-01 15:01 . 2009-03-25 15:07 42 --a------ c:\windows\IniFile1.ini
2009-02-28 12:16 . 2008-10-16 15:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-28 12:16 . 2008-10-16 15:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-28 04:01 . 2009-02-28 04:01 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-28 03:58 . 2009-03-25 16:10 <REP> d-------- c:\windows\system32\LogFiles
2009-02-28 03:58 . 2009-02-28 03:59 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-28 03:41 . 2006-08-21 11:14 128,896 --a--c--- c:\windows\system32\dllcache\SETB0E.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 15:05 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 10:54 102,400 ----a-w c:\windows\DUMP35c5.tmp
2009-03-26 10:53 102,400 ----a-w c:\windows\DUMP35d5.tmp
2009-03-26 10:52 102,400 ----a-w c:\windows\DUMP35e5.tmp
2009-03-26 10:50 102,400 ----a-w c:\windows\DUMP3633.tmp
2009-03-26 10:49 102,400 ----a-w c:\windows\DUMP35e4.tmp
2009-03-26 10:48 102,400 ----a-w c:\windows\DUMP35f4.tmp
2009-03-26 10:47 102,400 ----a-w c:\windows\DUMP3817.tmp
2009-03-24 12:57 102,400 ----a-w c:\windows\DUMP3604.tmp
2009-03-24 12:56 102,400 ----a-w c:\windows\DUMP35a6.tmp
2009-03-24 12:55 102,400 ----a-w c:\windows\DUMP3577.tmp
2009-03-14 17:25 102,400 ----a-w c:\windows\DUMP348d.tmp
2009-03-14 17:13 102,400 ----a-w c:\windows\DUMP3558.tmp
2009-03-14 17:12 102,400 ----a-w c:\windows\DUMP34fb.tmp
2009-03-14 17:10 102,400 ----a-w c:\windows\DUMP34bc.tmp
2009-03-14 17:09 102,400 ----a-w c:\windows\DUMP34cc.tmp
2009-03-14 14:02 102,400 ----a-w c:\windows\DUMP34cb.tmp
2009-03-14 14:01 102,400 ----a-w c:\windows\DUMP34fa.tmp
2009-03-14 13:46 102,400 ----a-w c:\windows\DUMP3edd.tmp
2009-03-14 13:45 102,400 ----a-w c:\windows\DUMP3ebe.tmp
2009-03-14 13:44 102,400 ----a-w c:\windows\DUMP3efd.tmp
2009-03-13 15:45 --------- d-----w c:\program files\ATI Technologies
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-18 19:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-02-17 20:38 --------- d-----w c:\program files\Fichiers communs\Logishrd
2009-02-17 20:38 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-17 20:37 --------- d-----w c:\program files\Logitech
2009-02-17 20:29 --------- d-----w c:\program files\AMD
2009-02-17 20:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2009-02-17 19:49 --------- d-----w c:\program files\Realtek AC97
2009-02-17 19:30 --------- d-----w c:\program files\microsoft frontpage
2009-02-17 19:29 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-07 16:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 16:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 16:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2004-09-28 03:00 26,240 ----a-w c:\windows\inf\RAMDSK.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"TrialReset"="c:\windows\regx32.exe" [2008-07-03 285327]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-30 52168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2008-11-13 323584]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:54 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDBitSet]
--------- 2003-12-18 23:39 167936 c:\program files\HP DVD\Umbrella\DVDBitSet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--------- 2003-07-23 20:42 69632 c:\program files\HP DVD\Umbrella\DVDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-PROT Antivirus Tray application]
--a------ 2008-04-21 16:25 1597832 c:\program files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hiyo]
--a------ 2009-01-28 14:45 300336 c:\program files\HiYo\Bin\HiYo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 02:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
R0 FPAV_RTP;FPAV_RTP;c:\windows\system32\drivers\FStopW.sys [2009-03-12 592224]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R2 FPAVServer;F-PROT Antivirus for Windows system;c:\program files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe [2008-04-21 45960]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-02-17 10384]
R3 Cinergy_HT_PCI_MKII;Cinergy HT PCI (MKII) service;c:\windows\system32\drivers\Cinergy_HT_PCI_MKII.sys [2009-02-23 221184]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2009-02-17 44928]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-29 33176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2009-02-17 55936]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\m:\ntglm7x.sys --> m:\NTGLM7X.sys [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.hiyo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewl5jprm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://tempsreel.nouvelobs.com/index.html
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewl5jprm.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 20:07:21
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-30 20:11:52
ComboFix-quarantined-files.txt 2009-03-30 18:11:48
Avant-CF: 14 042 230 784 octets libres
Après-CF: 14,082,736,128 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
335 --- E O F --- 2009-03-05 12:10:03
j'ai eu quelques messages bizarres:
avec combofix, une 1ere fenetre (error win32only) : os imcompatible combofix ne fonctionne que pour windows 2000 et xp.
puis une 2eme fenetre (parasites trouvés) : les fichiers suivants ont essayé de se lier à combofix. ils seront desactives. veuillez noter ...le nom... : c:\programfiles\supercopier2\SC2Hook.dll
et enfin quand le log de combfix est apparu : une fenetre (nircmd.com erreur d'application) : l'application n'a pas reussi a s'initialiser correctement (0xc000012d) .
je l'ai arreter
puis meme message avec en en-tete de fenetre explorer.exe - erreur d'application.
ensuite quand j'ai voulu repondre a ton message depuis le mail, le lien a ouvert IE au lieu de mozilla... IE plantait; j'ai rouvert mozilla, redefini comme navigateur par defaut et voila...
merci a toi pour ton aide..
voila donc le rapport OTmoveIT :
========== FILES ==========
File/Folder c:windows\temp\fpqdf.tmp not found.
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_193212
et le rapport comboFix:
ComboFix 09-03-29.04 - Administrateur 2009-03-30 20:04:32.1 - NTFSx86
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\mpg4c32.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
.
2009-03-30 19:51 . 2009-03-30 19:51 <REP> d-------- C:\32788R22FWJFW
2009-03-30 19:38 . 2009-03-30 19:38 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-30 19:32 . 2009-03-30 19:32 <REP> d-------- C:\_OTMoveIt
2009-03-29 23:09 . 2004-08-03 23:00 149,376 --a--c--- c:\windows\system32\dllcache\tffsport.sys
2009-03-29 23:07 . 2004-08-03 22:41 404,990 --a--c--- c:\windows\system32\dllcache\slntamr.sys
2009-03-29 23:06 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-03-29 23:05 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-03-29 23:04 . 2004-08-04 00:54 4,274,816 --a--c--- c:\windows\system32\dllcache\nv4_disp.dll
2009-03-29 23:03 . 2004-08-04 00:54 1,737,856 --a--c--- c:\windows\system32\dllcache\mtxparhd.dll
2009-03-29 23:02 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-03-29 23:01 . 2001-08-23 17:47 242,688 --a--c--- c:\windows\system32\dllcache\kdsusd.dll
2009-03-29 23:00 . 2004-08-04 00:54 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-03-29 22:59 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-03-29 22:58 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
2009-03-29 22:57 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-03-29 22:56 . 2001-08-23 17:47 44,544 --a--c--- c:\windows\system32\dllcache\cnusd.dll
2009-03-29 22:56 . 2001-08-17 20:11 39,936 --a--c--- c:\windows\system32\dllcache\cnxt1803.sys
2009-03-29 22:56 . 2001-08-23 17:07 21,533 --a--c--- c:\windows\system32\dllcache\cpqndis5.sys
2009-03-29 22:56 . 2001-08-17 21:52 14,976 --a--c--- c:\windows\system32\dllcache\cpqarray.sys
2009-03-29 22:56 . 2001-08-17 21:58 9,344 --a--c--- c:\windows\system32\dllcache\compbatt.sys
2009-03-29 22:37 . 2001-08-23 17:04 6,656 --a--c--- c:\windows\system32\dllcache\cmdide.sys
2009-03-29 22:35 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys
2009-03-29 22:34 . 2001-08-17 20:19 747,392 --a--c--- c:\windows\system32\dllcache\adm8830.sys
2009-03-29 22:33 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2009-03-29 22:08 . 2009-03-29 22:08 <REP> d-------- C:\rsit
2009-03-29 19:45 . 2009-03-29 19:45 <REP> d-------- c:\program files\NOS
2009-03-29 19:45 . 2009-03-29 19:51 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-29 19:39 . 2009-03-29 19:39 <REP> d--hs---- c:\documents and settings\Administrateur\IETldCache
2009-03-29 19:34 . 2009-03-29 19:37 <REP> d--h-c--- c:\windows\ie8
2009-03-28 11:54 . 2009-03-28 11:54 <REP> d-------- c:\program files\Trend Micro
2009-03-26 17:03 . 2009-03-26 17:03 <REP> d-------- c:\program files\KONAMI
2009-03-26 16:51 . 2009-03-26 16:51 <REP> d-------- c:\program files\AIDA32 - Personal System Information
2009-03-26 15:45 . 2009-03-29 22:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 15:45 . 2009-03-26 15:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 15:45 . 2009-03-26 15:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-26 15:45 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 15:45 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-26 15:41 . 2009-03-26 15:41 <REP> d-------- c:\program files\xp-AntiSpy
2009-03-26 14:53 . 2009-03-26 14:53 553 --a------ c:\windows\eReg.dat
2009-03-26 14:44 . 2009-03-26 14:44 <REP> d-------- c:\program files\Elaborate Bytes
2009-03-26 14:23 . 2009-03-26 14:23 <REP> d-------- c:\program files\Maxis
2009-03-26 13:08 . 2009-03-26 13:07 737,280 --a------ c:\windows\iun6002.exe
2009-03-26 13:07 . 2009-03-26 15:17 <REP> d-------- c:\program files\Tweak-XP Pro 4
2009-03-24 12:15 . 2009-03-24 12:15 <REP> d-------- c:\program files\Monkey's Audio
2009-03-24 12:15 . 2009-02-03 19:01 364,544 --a------ c:\windows\system32\MACDll.dll
2009-03-24 09:35 . 2009-03-24 09:35 <REP> d-------- c:\program files\FLAC
2009-03-23 18:07 . 2009-03-23 18:07 <REP> d-------- c:\program files\Exact Audio Copy
2009-03-23 18:07 . 2009-03-24 10:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AccurateRip
2009-03-15 12:07 . 2009-03-15 12:07 <REP> d-------- c:\program files\KC Softwares
2009-03-13 17:54 . 2009-03-13 17:54 <REP> d-------- c:\program files\Fichiers communs\ATI Technologies
2009-03-13 17:43 . 2005-12-14 22:10 520,192 --------- c:\windows\system32\ati2sgag.exe
2009-03-13 17:42 . 2005-10-14 17:10 1,114,674 -ra------ c:\windows\system32\drivers\ativcaxx.cpa
2009-03-13 17:42 . 2005-12-15 05:09 307,200 -ra------ c:\windows\system32\atiiiexx.dll
2009-03-13 17:42 . 2005-12-06 01:01 112,421 -ra------ c:\windows\system32\atiicdxx.dat
2009-03-13 17:42 . 2005-10-14 17:10 58,560 -ra------ c:\windows\system32\drivers\ativckxx.vp
2009-03-13 17:42 . 2005-12-15 05:36 26,752 -ra------ c:\windows\system32\drivers\ativvpxx.vp
2009-03-13 17:42 . 2005-12-02 20:20 6,005 -ra------ c:\windows\system32\atifglpf.xml
2009-03-13 17:42 . 2005-10-14 17:10 929 -ra------ c:\windows\system32\drivers\ativcaxx.vp
2009-03-13 13:42 . 2009-03-13 13:42 10 --a------ c:\windows\WININIT.INI
2009-03-13 11:40 . 2009-03-13 11:40 <REP> d-------- c:\program files\vso
2009-03-13 11:24 . 2009-03-13 11:24 <REP> d-------- c:\program files\Medieval Software
2009-03-13 11:12 . 2009-01-19 19:39 246,424 --a------ c:\windows\system32\unicows.dll
2009-03-12 15:42 . 2009-03-12 15:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FRISK Software
2009-03-12 15:33 . 2009-03-12 15:33 <REP> d-------- c:\program files\FRISK Software
2009-03-12 15:33 . 2009-03-12 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\FRISK Software
2009-03-12 15:33 . 2008-03-28 15:06 592,224 --a------ c:\windows\system32\drivers\FStopW.sys
2009-03-12 14:36 . 2009-03-12 14:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\avidemux
2009-03-12 14:31 . 2009-03-15 20:10 <REP> d-------- c:\program files\Avidemux 2.4
2009-03-08 14:18 . 2009-03-08 14:18 1,310,720 --------- c:\windows\system32\ieframe.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 12,288 --------- c:\windows\system32\advpack.dll.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 14:06 . 2009-03-08 14:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-03-05 00:39 . 2009-03-25 15:06 <REP> d-------- c:\program files\Mozilla Thunderbird
2009-03-05 00:39 . 2009-03-05 00:39 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Thunderbird
2009-03-05 00:32 . 2009-03-05 00:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-05 00:32 . 2009-03-05 08:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-04 23:48 . 2009-03-04 23:48 <REP> d-------- c:\program files\Micro Application
2009-03-04 23:10 . 2009-03-04 23:10 221 --a------ c:\windows\NCLogConfig.ini
2009-03-04 23:07 . 2009-03-04 23:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\HiYo
2009-03-04 23:06 . 2009-03-04 23:06 <REP> d-------- c:\program files\HiYo
2009-03-04 23:06 . 2009-03-04 23:06 <REP> d-------- c:\documents and settings\All Users\Application Data\HiYo
2009-03-03 23:00 . 2009-03-03 23:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\VERITAS
2009-03-03 21:49 . 2009-03-03 21:50 <REP> d-------- c:\program files\Ubisoft
2009-03-01 23:49 . 2009-03-01 23:49 <REP> d-------- c:\program files\MSXML 6.0
2009-03-01 23:28 . 2009-03-01 23:28 <REP> d-------- c:\program files\MSXML 4.0
2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ArcSoft
2009-03-01 18:24 . 2009-03-01 18:24 0 --a------ c:\windows\muveeapp.INI
2009-03-01 18:08 . 2003-10-22 16:15 139,264 --a------ c:\windows\system32\PhotoBase Screen Saver.scr
2009-03-01 17:53 . 2009-03-01 17:53 <REP> d-------- c:\windows\Hewlett-Packard
2009-03-01 17:51 . 2009-03-01 17:51 <REP> d-------- c:\program files\CyberLink
2009-03-01 17:51 . 2009-03-01 17:51 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-03-01 17:50 . 2009-03-01 17:51 <REP> d-------- c:\program files\PowerDVD
2009-03-01 17:48 . 2009-03-01 17:48 <REP> d-------- c:\program files\muvee autoProducer DVD Edition - HPC
2009-03-01 17:48 . 2009-03-01 17:48 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies
2009-03-01 17:47 . 2009-03-01 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\muvee Technologies
2009-03-01 17:47 . 2003-04-03 12:09 1,675,264 --a------ c:\windows\system32\mplva6.dll
2009-03-01 17:47 . 2003-04-03 12:09 1,630,208 --a------ c:\windows\system32\mplvw7.dll
2009-03-01 17:47 . 2003-04-03 12:09 1,581,056 --a------ c:\windows\system32\mplvm6.dll
2009-03-01 17:47 . 2003-04-03 12:09 1,150,976 --a------ c:\windows\system32\mplvpx.dll
2009-03-01 17:47 . 2003-08-05 12:34 106,496 --a------ c:\windows\system32\lmpgspl.ax
2009-03-01 17:47 . 2003-08-05 12:34 94,208 --a------ c:\windows\system32\lmpgvd.ax
2009-03-01 17:47 . 2003-04-03 12:09 81,920 --a------ c:\windows\system32\mplaw7.dll
2009-03-01 17:47 . 2003-04-03 12:09 81,920 --a------ c:\windows\system32\mplaa6.dll
2009-03-01 17:47 . 2003-04-03 12:09 69,632 --a------ c:\windows\system32\mplapx.dll
2009-03-01 17:47 . 2003-04-03 12:09 69,632 --a------ c:\windows\system32\mplam6.dll
2009-03-01 17:47 . 2003-09-20 09:45 21,248 --a------ c:\windows\system32\drivers\pfc.sys
2009-03-01 17:46 . 2003-04-03 12:09 49,152 --a------ c:\windows\system32\cpuinf32.dll
2009-03-01 17:46 . 2003-08-05 12:34 47,104 --a------ c:\windows\system32\lmpgad.ax
2009-03-01 17:40 . 1995-08-01 05:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-03-01 17:39 . 2009-03-01 18:08 <REP> d-------- c:\program files\ArcSoft
2009-03-01 17:38 . 2009-03-01 17:38 <REP> d-------- c:\program files\RecordNow
2009-03-01 17:38 . 2009-03-01 17:55 <REP> d-------- c:\program files\HP DVD
2009-03-01 16:08 . 2009-03-01 17:10 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-03-01 15:37 . 2009-03-01 15:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVS4YOU
2009-03-01 15:35 . 2009-03-25 14:44 <REP> d-------- c:\program files\AVS4YOU
2009-03-01 15:01 . 2009-03-25 15:07 42 --a------ c:\windows\IniFile1.ini
2009-02-28 12:16 . 2008-10-16 15:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-28 12:16 . 2008-10-16 15:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-28 04:01 . 2009-02-28 04:01 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-28 03:58 . 2009-03-25 16:10 <REP> d-------- c:\windows\system32\LogFiles
2009-02-28 03:58 . 2009-02-28 03:59 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-28 03:41 . 2006-08-21 11:14 128,896 --a--c--- c:\windows\system32\dllcache\SETB0E.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 15:05 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-26 10:54 102,400 ----a-w c:\windows\DUMP35c5.tmp
2009-03-26 10:53 102,400 ----a-w c:\windows\DUMP35d5.tmp
2009-03-26 10:52 102,400 ----a-w c:\windows\DUMP35e5.tmp
2009-03-26 10:50 102,400 ----a-w c:\windows\DUMP3633.tmp
2009-03-26 10:49 102,400 ----a-w c:\windows\DUMP35e4.tmp
2009-03-26 10:48 102,400 ----a-w c:\windows\DUMP35f4.tmp
2009-03-26 10:47 102,400 ----a-w c:\windows\DUMP3817.tmp
2009-03-24 12:57 102,400 ----a-w c:\windows\DUMP3604.tmp
2009-03-24 12:56 102,400 ----a-w c:\windows\DUMP35a6.tmp
2009-03-24 12:55 102,400 ----a-w c:\windows\DUMP3577.tmp
2009-03-14 17:25 102,400 ----a-w c:\windows\DUMP348d.tmp
2009-03-14 17:13 102,400 ----a-w c:\windows\DUMP3558.tmp
2009-03-14 17:12 102,400 ----a-w c:\windows\DUMP34fb.tmp
2009-03-14 17:10 102,400 ----a-w c:\windows\DUMP34bc.tmp
2009-03-14 17:09 102,400 ----a-w c:\windows\DUMP34cc.tmp
2009-03-14 14:02 102,400 ----a-w c:\windows\DUMP34cb.tmp
2009-03-14 14:01 102,400 ----a-w c:\windows\DUMP34fa.tmp
2009-03-14 13:46 102,400 ----a-w c:\windows\DUMP3edd.tmp
2009-03-14 13:45 102,400 ----a-w c:\windows\DUMP3ebe.tmp
2009-03-14 13:44 102,400 ----a-w c:\windows\DUMP3efd.tmp
2009-03-13 15:45 --------- d-----w c:\program files\ATI Technologies
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-18 19:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-02-17 20:38 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-02-17 20:38 --------- d-----w c:\program files\Fichiers communs\Logishrd
2009-02-17 20:38 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-17 20:37 --------- d-----w c:\program files\Logitech
2009-02-17 20:29 --------- d-----w c:\program files\AMD
2009-02-17 20:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2009-02-17 19:49 --------- d-----w c:\program files\Realtek AC97
2009-02-17 19:30 --------- d-----w c:\program files\microsoft frontpage
2009-02-17 19:29 --------- d-----w c:\program files\Services en ligne
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-07 16:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 16:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 16:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2004-09-28 03:00 26,240 ----a-w c:\windows\inf\RAMDSK.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"TrialReset"="c:\windows\regx32.exe" [2008-07-03 285327]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-30 52168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SetPointII.lnk - c:\program files\Logitech\SetPoint II\SetpointII.exe [2008-11-13 323584]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:54 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDBitSet]
--------- 2003-12-18 23:39 167936 c:\program files\HP DVD\Umbrella\DVDBitSet.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--------- 2003-07-23 20:42 69632 c:\program files\HP DVD\Umbrella\DVDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-PROT Antivirus Tray application]
--a------ 2008-04-21 16:25 1597832 c:\program files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hiyo]
--a------ 2009-01-28 14:45 300336 c:\program files\HiYo\Bin\HiYo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-04 02:07 1667584 c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
R0 FPAV_RTP;FPAV_RTP;c:\windows\system32\drivers\FStopW.sys [2009-03-12 592224]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R2 FPAVServer;F-PROT Antivirus for Windows system;c:\program files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe [2008-04-21 45960]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-02-17 10384]
R3 Cinergy_HT_PCI_MKII;Cinergy HT PCI (MKII) service;c:\windows\system32\drivers\Cinergy_HT_PCI_MKII.sys [2009-02-23 221184]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [2009-02-17 44928]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-03-29 33176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2009-02-17 55936]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\m:\ntglm7x.sys --> m:\NTGLM7X.sys [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe
MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.hiyo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewl5jprm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://tempsreel.nouvelobs.com/index.html
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ewl5jprm.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-30 20:07:21
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-30 20:11:52
ComboFix-quarantined-files.txt 2009-03-30 18:11:48
Avant-CF: 14 042 230 784 octets libres
Après-CF: 14,082,736,128 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
335 --- E O F --- 2009-03-05 12:10:03
j'ai eu quelques messages bizarres:
avec combofix, une 1ere fenetre (error win32only) : os imcompatible combofix ne fonctionne que pour windows 2000 et xp.
puis une 2eme fenetre (parasites trouvés) : les fichiers suivants ont essayé de se lier à combofix. ils seront desactives. veuillez noter ...le nom... : c:\programfiles\supercopier2\SC2Hook.dll
et enfin quand le log de combfix est apparu : une fenetre (nircmd.com erreur d'application) : l'application n'a pas reussi a s'initialiser correctement (0xc000012d) .
je l'ai arreter
puis meme message avec en en-tete de fenetre explorer.exe - erreur d'application.
ensuite quand j'ai voulu repondre a ton message depuis le mail, le lien a ouvert IE au lieu de mozilla... IE plantait; j'ai rouvert mozilla, redefini comme navigateur par defaut et voila...
merci a toi pour ton aide..
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 mars 2009 à 21:29
30 mars 2009 à 21:29
initialise internet explorer et firefox:
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
https://www.pcastuces.com/newsletter/adj/1943.htm
__________________
comment va ton pc?
colle le rapport d'un scan en ligne
avec un des suivants:
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
https://www.pcastuces.com/newsletter/adj/1943.htm
__________________
comment va ton pc?
colle le rapport d'un scan en ligne
avec un des suivants:
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
re!
et ben ça rame toujours severe!
je prefere garder mozilla que IE , mais quan je veux faire un des scans en lignes que tu propose, avec mozilla ca passe pas, et apparemment ca marche que avec IE,
du coup j'ai essayé ave IE mais j'ai des messages d'erreurs...
j'hesite a faire une reinstall'....
et ben ça rame toujours severe!
je prefere garder mozilla que IE , mais quan je veux faire un des scans en lignes que tu propose, avec mozilla ca passe pas, et apparemment ca marche que avec IE,
du coup j'ai essayé ave IE mais j'ai des messages d'erreurs...
j'hesite a faire une reinstall'....
et quand j'ai essayé de reinitialiser firefox avec la commande firefox -safe-mode ; ça m'ouvre un nouveau navigateur mais pas du tout la fenetre donc il parle en mode sans echec...
aie aie aie! je commence a vraiment me tirer les cheveux!!!
aie aie aie! je commence a vraiment me tirer les cheveux!!!
...ah! de mieux en mieux! j'ai essayé le scan de kaspersky... quand je clik sur le lien... j'ai une nouvelle fenetre qui s'ouvre sur le site...des 3suisses!
bon je reinstalle ça ira plus vite! j'ai pas envie d'y passer encore 3 jours...
merci beaucoup d'avoir voulu m'aider mais y'a des fois je me demande comment tu fais ! passer 10 heures pour essayer de reparer..je prefere en perdre 2 ou 3 a reinstaller.
merci encore
bonne soirée
bon je reinstalle ça ira plus vite! j'ai pas envie d'y passer encore 3 jours...
merci beaucoup d'avoir voulu m'aider mais y'a des fois je me demande comment tu fais ! passer 10 heures pour essayer de reparer..je prefere en perdre 2 ou 3 a reinstaller.
merci encore
bonne soirée
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 12:44
31 mars 2009 à 12:44
ok
ptimic
Messages postés
418
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
22 avril 2014
37
31 mars 2009 à 13:56
31 mars 2009 à 13:56
rebonjour jlpjlp,
je sais pas si c'etait la meilleure solution de reinstaller, peut etre devrait-je etre plus patient..
d'ailleurs la reinstal ne s'est pas faite comme il faut!... je l'ai fait sans formater et du coup ça a poser problemes lors de l'installation de pilotes... du coup j'ai relancé une install en formatant completement le c: et la y'a un souci! au milieu de l'install , celle ci s'est relancé du debut! le probleme c'est que windows reconnait mes 3 dd sata mais pas mon dd ssd qui avait la partition primaire... bref je vais reessayer ce soir en debranchant tous les disques durs sauf le ssd et en bootant sur le cd de windows... du coup je me pose la question de savoir s'il subsiste un probleme?
une autre question aussi, j'ai trouver un tuto de formation au rapport hijackthis de 50 pages sur zebulon : https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
peut etre le connait tu , mais il date de 2005 et je pense qu'il y a surement une màj notamment concernant les outils utilisés (scan en ligne...) . et je n'ai rien trouvé de bien plus recent sur divers forums... donc si tu as un lien , ce serait sympa maniere de pouvoir progresser et depanner a mon tour des galeriens de windows!!
merci et a plus
je sais pas si c'etait la meilleure solution de reinstaller, peut etre devrait-je etre plus patient..
d'ailleurs la reinstal ne s'est pas faite comme il faut!... je l'ai fait sans formater et du coup ça a poser problemes lors de l'installation de pilotes... du coup j'ai relancé une install en formatant completement le c: et la y'a un souci! au milieu de l'install , celle ci s'est relancé du debut! le probleme c'est que windows reconnait mes 3 dd sata mais pas mon dd ssd qui avait la partition primaire... bref je vais reessayer ce soir en debranchant tous les disques durs sauf le ssd et en bootant sur le cd de windows... du coup je me pose la question de savoir s'il subsiste un probleme?
une autre question aussi, j'ai trouver un tuto de formation au rapport hijackthis de 50 pages sur zebulon : https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
peut etre le connait tu , mais il date de 2005 et je pense qu'il y a surement une màj notamment concernant les outils utilisés (scan en ligne...) . et je n'ai rien trouvé de bien plus recent sur divers forums... donc si tu as un lien , ce serait sympa maniere de pouvoir progresser et depanner a mon tour des galeriens de windows!!
merci et a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 14:30
31 mars 2009 à 14:30
manuels
http://www.pc-tests.com/Forum/index.php?topic=20289
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
http://www.pc-tests.com/Forum/index.php?topic=20289
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
ptimic
Messages postés
418
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
22 avril 2014
37
31 mars 2009 à 14:32
31 mars 2009 à 14:32
merci jlp , c'est sympa! je vais potasser ça!
je reinstalle mon pc ce soir et je dis ce qu'il en est, maniere de clore ce topic...
a+
je reinstalle mon pc ce soir et je dis ce qu'il en est, maniere de clore ce topic...
a+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 14:33
31 mars 2009 à 14:33
ok pour reinstaller:
http://www.depannetonpc.net/...
http://www.depannetonpc.net/...
ptimic
Messages postés
418
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
22 avril 2014
37
31 mars 2009 à 16:31
31 mars 2009 à 16:31
re!
j'auarais encore une question pour ce soir!!
apres la reinstal de mon pc, je pense qu'il serait bon que j'analyse tout les disques durs + clé usb , voir meme la carte sd de mon appareil photo??
que me conseilles tu pour analyser ? malwarebytes ? ou un autre?
est ce utile de te redonner aussi un rapport hijackthis?
merci encore
ciaoo!!
j'auarais encore une question pour ce soir!!
apres la reinstal de mon pc, je pense qu'il serait bon que j'analyse tout les disques durs + clé usb , voir meme la carte sd de mon appareil photo??
que me conseilles tu pour analyser ? malwarebytes ? ou un autre?
est ce utile de te redonner aussi un rapport hijackthis?
merci encore
ciaoo!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 17:08
31 mars 2009 à 17:08
effectivement pour nettoyer les disques externes tu fera RAV antivirus et flash disinfector
ensuite scanne tous tes disques avec ton antivirus nod 32 et malwarebyte
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
ensuite scanne tous tes disques avec ton antivirus nod 32 et malwarebyte
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
ptimic
Messages postés
418
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
22 avril 2014
37
31 mars 2009 à 17:27
31 mars 2009 à 17:27
ok merci à toi, je vais faire tout ça ce soir...je pense que je posterais les resultats que demain voir dans 2 jours parceque scanner environ 2To en tout, ça va etre long!! mais bon apres je serais tranquille!
juste encore une ptite question, que penses tu de nod 32 ? car il y a 2 ans on lisait dans les forums que c'etait un des mieux voir le meilleur, et aujourd'hui j'ai lu qu'il etait pluq mauvais qu'avast!?
a++
juste encore une ptite question, que penses tu de nod 32 ? car il y a 2 ans on lisait dans les forums que c'etait un des mieux voir le meilleur, et aujourd'hui j'ai lu qu'il etait pluq mauvais qu'avast!?
a++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 17:34
31 mars 2009 à 17:34
non nod 32 est mieux que avast!
le mieux en payant est la suite antivir ou sinon GDATA (mais consomme beaucoup de ressource)
sinon bitdefender et kaspersky sont bien
sinon
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
le mieux en payant est la suite antivir ou sinon GDATA (mais consomme beaucoup de ressource)
sinon bitdefender et kaspersky sont bien
sinon
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
ptimic
Messages postés
418
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
22 avril 2014
37
31 mars 2009 à 17:43
31 mars 2009 à 17:43
ok je vais mettre tout ça!
j'ai pas tres bien compris, par rapport a spybot : il vaut mieux :
- ne pas mettre tea timer et ajouter WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
- ou garder tea timer et ne rien mettre d'autre?
d'autre part , mon nod32 est une version emule (vi je sais, c'est pas tres bien!).. je vais le remplacer par antivir..
pour le pare feu, il parait que zone alarme est bien mais qu'il plante emule (vi je sais, c'est toujours pas bien mais je vais le remettre quand meme!)... je vais essayer kerio, d'apres les forums d'emule il est plus compatible!
voilà; (chut, tu dis rien pour emule! la loi n'est pas encore là!)
ps : si je peux te rendre service, ce sera avec plaisir! (cours de solfege? jouer aux echecs? ... )
:-) à+
j'ai pas tres bien compris, par rapport a spybot : il vaut mieux :
- ne pas mettre tea timer et ajouter WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
- ou garder tea timer et ne rien mettre d'autre?
d'autre part , mon nod32 est une version emule (vi je sais, c'est pas tres bien!).. je vais le remplacer par antivir..
pour le pare feu, il parait que zone alarme est bien mais qu'il plante emule (vi je sais, c'est toujours pas bien mais je vais le remettre quand meme!)... je vais essayer kerio, d'apres les forums d'emule il est plus compatible!
voilà; (chut, tu dis rien pour emule! la loi n'est pas encore là!)
ps : si je peux te rendre service, ce sera avec plaisir! (cours de solfege? jouer aux echecs? ... )
:-) à+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mars 2009 à 17:56
31 mars 2009 à 17:56
moi j'aime bien ceci:
- ne pas mettre tea timer et ajouter SPYWARE GUARD
____________________
d'autre part , mon nod32 est une version emule (vi je sais, c'est pas tres bien!).. je vais le remplacer par antivir..
oui c'est mieux et antivir est très très bien!
___________________
pour le pare feu, il parait que zone alarme est bien mais qu'il plante emule (vi je sais, c'est toujours pas bien mais je vais le remettre quand meme!)... je vais essayer kerio, d'apres les forums d'emule il est plus compatible!
non pas de souci entre zone alarm et emule :)
- ne pas mettre tea timer et ajouter SPYWARE GUARD
____________________
d'autre part , mon nod32 est une version emule (vi je sais, c'est pas tres bien!).. je vais le remplacer par antivir..
oui c'est mieux et antivir est très très bien!
___________________
pour le pare feu, il parait que zone alarme est bien mais qu'il plante emule (vi je sais, c'est toujours pas bien mais je vais le remettre quand meme!)... je vais essayer kerio, d'apres les forums d'emule il est plus compatible!
non pas de souci entre zone alarm et emule :)
29 mars 2009 à 22:15
premierement, je n'ai pas puu restaurer mon ordi car je n'avais plus de points de restaurations apres tweak-xp.
j'ai pu désactiver le tea timer de spybot
j'ai mis a jour internet explrer (etait ce vraiment utile vu que j'utilise mozilla firefox?)
j'ai mis a jour aussi acrobate reader 9
pour java, c'est bon aussi et voici le rapport:
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
voici le rapport de malxarebytes (aucun element nuisibles detectes)
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1916
Windows 5.1.2600 Service Pack 2
29/03/2009 22:05:57
mbam-log-2009-03-29 (22-05-57).txt
Type de recherche: Examen rapide
Eléments examinés: 66767
Temps écoulé: 3 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--pour RSIT, voici le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-03-29 22:08:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (36%) free of 31 GB
Total RAM: 3071 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:17, on 29/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\regx32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.hiyo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\regx32.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software International - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
29 mars 2009 à 22:25
je recolle ici le infot.txt de rsit car apparemment il en manque un bout aussi...
info.txt logfile of random's system information tool 1.06 2009-03-29 22:08:18
======Uninstall list======
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B74F28A6-EF61-49C8-8833-DA47AB5AA050}\setup.exe" -l0x40c
ArcSoft ShowBiz 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{B6C1833E-6C94-4529-AE2F-E36E247314FA}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8A232EC3-38F5-4827-910F-AD1F3BF7878F}
Avidemux 2.4-->C:\Program Files\Avidemux 2.4\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chessmaster 10ème Edition-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E9AE9A91-AB45-4321-87BD-AD34855D944F}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET NOD32 Antivirus-->MsiExec.exe /I{6229EFBA-A122-490C-B660-A5409FA15A31}
Exact Audio Copy 0.99pb3-->C:\Program Files\Exact Audio Copy\uninst.exe
FLAC 1.2.1b (remove only)-->C:\Program Files\FLAC\uninstall.exe
F-PROT Antivirus pour Windows-->MsiExec.exe /I{35722264-A27E-4202-A937-C7536F92AE68}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP DVD Writer-->"C:\Program Files\HP DVD\Support\Uninstall.exe" /UNINSTALL
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{6FA269F8-38CB-4DF7-AA0D-36E3CE789485}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech SetPoint 5.10-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marsu-Fix 2.5-->"C:\WINDOWS\Marsu-Fix 2.5 Uninstaller.exe"
Medieval CUE Splitter-->MsiExec.exe /I{B96D2269-568B-4CBF-9332-12FAE8B158F7}
Micro Application - PrintPratic 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B056DB05-BF39-49A0-AAB8-C8FA49D9660C}\Setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
muvee autoProducer DVD Edition - HPC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{69E84B43-8227-4DC3-A4E4-CAB022DCF858}\Setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - TerraTec (3xHybrid) Media (12/05/2006 1.3.3.5)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\TTDeviceInstaller_32bit.exe /u C:\WINDOWS\system32\DRVSTORE\cinergy_ht_B216B961C24E02E5D0FF177D8AF70A3414C18AED\cinergy_ht_pci.inf
Package de pilotes Windows - TerraTec Cinergy HT PCI (MKII) (05/14/2007 3.1.1.27)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\TTDeviceInstaller_32bit.exe /u C:\WINDOWS\system32\DRVSTORE\cinergy_ht_412A1AF3742679AAB07CA6CC7632FC8E82A39E2A\cinergy_ht_pci_mkii.inf
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SimCity 4 Rush Hour-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Tweak-XP Pro 4-->C:\WINDOWS\iun6002.exe "C:\Program Files\Tweak-XP Pro 4\irunin.ini"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VSO Media Player-->"C:\Program Files\vso\CopyToDVD\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.97-2-->C:\Program Files\xp-AntiSpy\Uninstall.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: F-PROT Antivirus for Windows
AV: ESET NOD32 Antivirus 3.0
======System event log======
Computer Name: PTIMIC-BE2BF14F
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 7553
Source Name: Service Control Manager
Time Written: 20090314023504.000000+060
Event Type: Informations
User:
Computer Name: PTIMIC-BE2BF14F
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.
Record Number: 7552
Source Name: Service Control Manager
Time Written: 20090314023504.000000+060
Event Type: Informations
User:
Computer Name: PTIMIC-BE2BF14F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.
Record Number: 7551
Source Name: Service Control Manager
Time Written: 20090314023504.000000+060
Event Type: Informations
User: PTIMIC-BE2BF14F\Administrateur
Computer Name: PTIMIC-BE2BF14F
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 7550
Source Name: Service Control Manager
Time Written: 20090314023459.000000+060
Event Type: Informations
User:
Computer Name: PTIMIC-BE2BF14F
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.
Record Number: 7549
Source Name: Service Control Manager
Time Written: 20090314023458.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PTIMIC-BE2BF14F
Event Code: 2
Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
Record Number: 556
Source Name: crypt32
Time Written: 20090304233145.000000+060
Event Type: Informations
User:
Computer Name: PTIMIC-BE2BF14F
Event Code: 7
Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
Record Number: 555
Source Name: crypt32
Time Written: 20090304233144.000000+060
Event Type: Informations
User:
Computer Name: PTIMIC-BE2BF14F
Event Code: 11707
Message: Product: Macromedia Flash Player 8 -- Installation operation completed successfully.
Record Number: 554
Source Name: MsiInstaller
Time Written: 20090304224752.000000+060
Event Type: Informations
User: PTIMIC-BE2BF14F\Administrateur
Computer Name: PTIMIC-BE2BF14F
Event Code: 11904
Message: Product: Macromedia Flash Player 8 -- Error 1904.Module C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx failed to register. HRESULT -2147220473. Contact your support personnel.
Record Number: 553
Source Name: MsiInstaller
Time Written: 20090304224752.000000+060
Event Type: erreur
User: PTIMIC-BE2BF14F\Administrateur
Computer Name: PTIMIC-BE2BF14F
Event Code: 1000
Message: Application défaillante mplayerc.exe, version 1.2.939.0, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00018fea.
Record Number: 552
Source Name: Application Error
Time Written: 20090304222626.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
29 mars 2009 à 22:17
je recolle sur ce post le rapport java, car apperemment il n'a pas ete pris dans l'autre:
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Mar 29 21:20:04 2009
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.