Bonjour, Depuis l'ouverture de mon portable, ce matin, une image (sorte de lierre) se superpose à mon bureau et reste au premier plan. WindowsXP est à jour Avast Free et ZoneAlarm aussi. Quelqu'un aurait-il une idée de ce qui arrive? Merci d'avance pour vos réponses

Afin de controler une eventuelle infection Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. ! Déconnecte toi et ferme toutes tes applications en cours ! Double-clique sur " RSIT.exe " pour le lancer . -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . * Devant l'option "List files/folders created ..." , tu choisis : 2 months * clique ensuite sur " Continue " pour lancer l'analyse ... -> laisse faire le scan et ne touche pas au PC ... Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... Important : poste un rapport, puis l'autre dans la réponse suivante Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

salut non je n'est pas la réponse a ta question ... -----mais je tenais a te dire que Avast Free est très médiocre comme antivirus et qu'il serait bon de changer ... -voir pourquoi ...: (-https://forum.malekal.com/viewtopic.php?f=45&t=11659- je te conseille vivement de migrer vers antivir pour etre en securité... - tu peut te le procurer ici : :(-http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe - c'est la dernière version sortie .. si jamais tu opte pour cette option voici comment bien le configurer : - Configuration de Antivir (Merci a Nico): clic droit sur son icône dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" sélectionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRÈS IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ÉLEVÉ ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! si jamais tu veut désinstaller avast voici un petit utilitaire pour le désinstaller très simple d'emploi : -(-:https://www.avast.com/fr-fr/uninstall-utility j'espère que tu fera le bon choix... '''''cordialement'''' chaita

alors t'en est ou?????????????!!!!!!!!!!!!!!!!!

Il manque les 2eme rapport,peux tu le poster

ok j'analyse tout ca et te donne la procedure

1/######## | XP _ Instal & recherche | ####### Telecharge et install UsbFix (de C_XX & Chiquitine29) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir # Double clic sur le raccourci UsbFix présent sur ton bureau . # Choisi l option 1 ( Recherche ) # Laisse travailler l outil. # Ensuite post le rapport UsbFix.txt qui apparaitra. # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2/ ######## | Suppression | ######## Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir # Double clic sur le raccourci UsbFix présent sur ton bureau # choisi l option 2 ( Suppression ) # Ton bureau disparaitra et le pc redémarrera . # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ######### | Désinstallation | ####### # Double clic sur le raccourci UsbFix présent sur ton bureau # Choisi l option 4 ( Désinstaller ) ....

Antivir est en francais maintenant.Antivir et AVG sont les deux meilleurs antivirus gratuit du moment,donc tu fais comme tu veux.Faut eviter Avast

Télécharger Smitfraudfix par S!RI : Décompresser l'archive Exécuter le en double cliquant sur Smitfraudfix.cmd Appuyer sur une touche pour continuer Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française Au menu, choisir l’option 4 puis 1 : Recherche Poster le rapport ainsi généré

Une image parasite en surimpression [Résolu]

Réponse 21 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 18:44

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

c:\windows\o2cLicStore.bin

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

* Fais la même chose avec ces fichiers :

c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\drivers\avgntflt.sys
c:\windows\system32\dllcache\advapi32.dll

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
13 mai 2009 à 23:16

Ma réponse concernant le résultat avec Virustotal ne semble pas arriver sur le forum.
Trop de texte?

Je scinde le message en deux.

Fichier o2cLicStore.bin reçu le 2009.05.13 19:19:39 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.13 -
AhnLab-V3 5.0.0.2 2009.05.13 -
AntiVir 7.9.0.166 2009.05.13 -
Antiy-AVL 2.0.3.1 2009.05.13 -
Authentium 5.1.2.4 2009.05.13 -
Avast 4.8.1335.0 2009.05.13 -
AVG 8.5.0.327 2009.05.13 -
BitDefender 7.2 2009.05.13 -
CAT-QuickHeal 10.00 2009.05.13 -
ClamAV 0.94.1 2009.05.13 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.13 -
eSafe 7.0.17.0 2009.05.12 -
eTrust-Vet 31.6.6503 2009.05.13 -
F-Prot 4.4.4.56 2009.05.13 -
F-Secure 8.0.14470.0 2009.05.13 -
Fortinet 3.117.0.0 2009.05.13 -
GData 19 2009.05.13 -
Ikarus T3.1.1.49.0 2009.05.13 -
K7AntiVirus 7.10.734 2009.05.13 -
Kaspersky 7.0.0.125 2009.05.13 -
McAfee 5614 2009.05.13 -
McAfee+Artemis 5614 2009.05.13 -
McAfee-GW-Edition 6.7.6 2009.05.13 -
Microsoft 1.4602 2009.05.13 -
NOD32 4072 2009.05.13 -
Norman 6.01.05 2009.05.13 -
nProtect 2009.1.8.0 2009.05.13 -
Panda 10.0.0.14 2009.05.13 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.13 -
Rising 21.29.24.00 2009.05.13 -
Sophos 4.41.0 2009.05.13 -
Sunbelt 3.2.1858.2 2009.05.13 -
Symantec 1.4.4.12 2009.05.13 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.13 -
VBA32 3.12.10.5 2009.05.13 -
ViRobot 2009.5.13.1733 2009.05.13 -
VirusBuster 4.6.5.0 2009.05.13 -

Information additionnelle
File size: 8192 bytes
MD5...: 39e76dca9dd88771f552eb374b04deba
SHA1..: 37e89587481c2f167f712d2637e3117d1254160b
SHA256: c06f7f838d0dccb77ecc5eada15f267af0ab4d7104327452acf9438bb746091e
SHA512: ae45beda21e5e33943e44465242987816d7f77325201100d71ef0ec9afacc392 ad9ee8efb32b4581fb2cb720bacd77b083fb24005c1d1ac9c75de919a0597c3f
ssdeep: 192:axOzCcn0yn+Xfzj/OcjH6/oNQ+B6UG/ztf1ZGF:agD0Dzj/Ocja/oNQ+B6Uu f18 
PEiD..: -
TrID..: File type identification Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.13 -
AhnLab-V3 5.0.0.2 2009.05.13 -
AntiVir 7.9.0.166 2009.05.13 -
Antiy-AVL 2.0.3.1 2009.05.13 -
Authentium 5.1.2.4 2009.05.13 -
Avast 4.8.1335.0 2009.05.13 -
AVG 8.5.0.327 2009.05.13 -
BitDefender 7.2 2009.05.13 -
CAT-QuickHeal 10.00 2009.05.13 -
ClamAV 0.94.1 2009.05.13 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.13 -
eSafe 7.0.17.0 2009.05.12 -
eTrust-Vet 31.6.6503 2009.05.13 -
F-Prot 4.4.4.56 2009.05.13 -
F-Secure 8.0.14470.0 2009.05.13 -
Fortinet 3.117.0.0 2009.05.13 -
GData 19 2009.05.13 -
Ikarus T3.1.1.49.0 2009.05.13 -
K7AntiVirus 7.10.734 2009.05.13 -
Kaspersky 7.0.0.125 2009.05.13 -
McAfee 5614 2009.05.13 -
McAfee+Artemis 5614 2009.05.13 -
McAfee-GW-Edition 6.7.6 2009.05.13 -
Microsoft 1.4602 2009.05.13 -
NOD32 4072 2009.05.13 -
Norman 6.01.05 2009.05.13 -
nProtect 2009.1.8.0 2009.05.13 -
Panda 10.0.0.14 2009.05.13 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.13 -
Rising 21.29.24.00 2009.05.13 -
Sophos 4.41.0 2009.05.13 -
Sunbelt 3.2.1858.2 2009.05.13 -
Symantec 1.4.4.12 2009.05.13 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.13 -
VBA32 3.12.10.5 2009.05.13 -
ViRobot 2009.5.13.1733 2009.05.13 -
VirusBuster 4.6.5.0 2009.05.13 -

Information additionnelle
File size: 8192 bytes
MD5...: 39e76dca9dd88771f552eb374b04deba
SHA1..: 37e89587481c2f167f712d2637e3117d1254160b
SHA256: c06f7f838d0dccb77ecc5eada15f267af0ab4d7104327452acf9438bb746091e
SHA512: ae45beda21e5e33943e44465242987816d7f77325201100d71ef0ec9afacc392 ad9ee8efb32b4581fb2cb720bacd77b083fb24005c1d1ac9c75de919a0597c3f
ssdeep: 192:axOzCcn0yn+Xfzj/OcjH6/oNQ+B6UG/ztf1ZGF:agD0Dzj/Ocja/oNQ+B6Uu f18 
PEiD..: -
TrID..: File type identification Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set -

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
13 mai 2009 à 23:24

Je vais mettre la suite en deux parties. Il y a encore beaucoup de texte.

pour c:\windows\system32\drivers\fidbox.dat :

0 bytes size received / Se ha recibido un archivo vacio

-------------------------------------

Fichier avgntflt.sys reçu le 2009.05.13 19:34:32 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.13 -
AhnLab-V3 5.0.0.2 2009.05.13 -
AntiVir 7.9.0.166 2009.05.13 -
Antiy-AVL 2.0.3.1 2009.05.13 -
Authentium 5.1.2.4 2009.05.13 -
Avast 4.8.1335.0 2009.05.13 -
AVG 8.5.0.327 2009.05.13 -
BitDefender 7.2 2009.05.13 -
CAT-QuickHeal 10.00 2009.05.13 -
ClamAV 0.94.1 2009.05.13 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.13 -
eSafe 7.0.17.0 2009.05.12 -
eTrust-Vet 31.6.6503 2009.05.13 -
F-Prot 4.4.4.56 2009.05.13 -
F-Secure 8.0.14470.0 2009.05.13 -
Fortinet 3.117.0.0 2009.05.13 -
GData 19 2009.05.13 -
Ikarus T3.1.1.49.0 2009.05.13 -
K7AntiVirus 7.10.734 2009.05.13 -
Kaspersky 7.0.0.125 2009.05.13 -
McAfee 5614 2009.05.13 -
McAfee+Artemis 5614 2009.05.13 -
McAfee-GW-Edition 6.7.6 2009.05.13 -
Microsoft 1.4602 2009.05.13 -
NOD32 4072 2009.05.13 -
Norman 6.01.05 2009.05.13 -
nProtect 2009.1.8.0 2009.05.13 -
Panda 10.0.0.14 2009.05.13 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.13 -
Rising 21.29.24.00 2009.05.13 -
Sophos 4.41.0 2009.05.13 -
Sunbelt 3.2.1858.2 2009.05.13 -
Symantec 1.4.4.12 2009.05.13 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.13 -
VBA32 3.12.10.5 2009.05.13 -
ViRobot 2009.5.13.1733 2009.05.13 -
VirusBuster 4.6.5.0 2009.05.13 -

Information additionnelle
File size: 55640 bytes
MD5...: 76c10d80e46cb79570479cb7cf205d39
SHA1..: db2fd13e8a125d567329f4c80610b8309548ad72
SHA256: 65359963135bda668c202aabce051725c0642dab1896271a7be3d1396da3dcdf
SHA512: 56037d1577bba5cfd3d85d4798f3b458a545b5cdc5b0adc9759674a3575630e1 e8bd11b4d363feace51bbf8132ad68e6cc194e7f969b1e63b8ee5ecefcd89548
ssdeep: 768:1J38F2yaZhiDcvEekK7KIkFc0KiHvX06jIBWv9ep6xLE+bO:1F8FBpkbfkFc cPX06j8p6xNO 
PEiD..: -
TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10739 timedatestamp.....: 0x49c7733e (Mon Mar 23 11:32:14 2009) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6adc 0x6c00 6.46 69e5982c1c909170250fff6c97dbaec1 NONPAGED 0x8000 0x15 0x200 0.23 2d3d4c9db47a525fab5be72a9b38f91a .rdata 0x9000 0x608 0x800 3.32 3edc11172431254bc2ea7bfa8141e0be .data 0xa000 0x35c0 0x200 1.33 64e546d9341e442090fa3da239a7b797 PAGE 0xe000 0x155e 0x1600 6.21 ce4ca6179930e291e0cd59954035ff75 INIT 0x10000 0x1756 0x1800 5.92 9252f7ec5e4023d8336e458315c90715 .rsrc 0x12000 0xa5c 0xc00 2.68 c268d89e4f9433d2c6674897a1235f79 .reloc 0x13000 0xd50 0xe00 5.90 e79fde4ae575441f105023cb4394fed1 ( 3 imports ) > ntoskrnl.exe: ZwQueryInformationFile, RtlFreeUnicodeString, wcsncat, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeQuerySystemTime, RtlLengthSid, RtlValidSid, SeQueryInformationToken, IoIsSystemThread, ExInitializePagedLookasideList, strncpy, MmMapLockedPagesSpecifyCache, RtlNtStatusToDosError, memmove, PsGetCurrentThreadId, PsGetCurrentProcessId, ExDeletePagedLookasideList, ExDeleteResourceLite, PsSetCreateProcessNotifyRoutine, ObfDereferenceObject, RtlDeleteElementGenericTableAvl, ZwSetInformationFile, IoGetTopLevelIrp, RtlInsertElementGenericTableAvl, IoThreadToProcess, PsRevertToSelf, SeImpersonateClientEx, KeWaitForMultipleObjects, ObReferenceObjectByHandle, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, KeClearEvent, ExInitializeResourceLite, KeQueryTimeIncrement, ZwOpenKey, ZwWriteFile, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, KeTickCount, KeBugCheckEx, memset, ZwReadFile, RtlLookupElementGenericTableAvl, RtlCompareUnicodeString, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, toupper, RtlCompareMemory, IoGetDeviceObjectPointer, IofCallDriver, IoBuildDeviceIoControlRequest, RtlGetVersion, KeNumberProcessors, RtlUnwind, ZwQueryValueKey, ZwClose, SeTokenType, PsDereferencePrimaryToken, PsDereferenceImpersonationToken, memcpy, _wcsupr, ExAcquireResourceSharedLite, IoGetCurrentProcess, KeWaitForSingleObject, KeResetEvent, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, KeLeaveCriticalRegion, KeSetEvent, PsTerminateSystemThread, RtlInitUnicodeString, IoCreateSynchronizationEvent, _allmul, KeDelayExecutionThread, RtlInitializeGenericTableAvl, ExFreePoolWithTag, ExAllocatePoolWithTag, SeCreateClientSecurity, IoGetStackLimits, KeGetCurrentThread, InterlockedPushEntrySList, InterlockedPopEntrySList, MmGetSystemRoutineAddress, KeInitializeEvent > HAL.dll: ExAcquireFastMutex, ExReleaseFastMutex, KeGetCurrentIrql > FLTMGR.SYS: FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltObjectReference, FltObjectDereference, FltDoCompletionProcessingWhenSafe, FltCancelFileOpen, FltGetFileNameInformation, FltParseFileNameInformation, FltQueryInformationFile, FltSetInformationFile, FltReferenceFileNameInformation, FltReferenceContext, FltCloseClientPort, FltCloseCommunicationPort, FltUnregisterFilter, FltDeleteContext, FltSetStreamHandleContext, FltGetStreamHandleContext, FltGetInstanceContext, FltSendMessage, FltCreateFile, FltClose, FltGetVolumeProperties, FltAllocateContext, FltSetInstanceContext, FltReleaseContext, FltReleaseFileNameInformation, FltGetRoutineAddress ( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.13 -
AhnLab-V3 5.0.0.2 2009.05.13 -
AntiVir 7.9.0.166 2009.05.13 -
Antiy-AVL 2.0.3.1 2009.05.13 -
Authentium 5.1.2.4 2009.05.13 -
Avast 4.8.1335.0 2009.05.13 -
AVG 8.5.0.327 2009.05.13 -
BitDefender 7.2 2009.05.13 -
CAT-QuickHeal 10.00 2009.05.13 -
ClamAV 0.94.1 2009.05.13 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.13 -
eSafe 7.0.17.0 2009.05.12 -
eTrust-Vet 31.6.6503 2009.05.13 -
F-Prot 4.4.4.56 2009.05.13 -
F-Secure 8.0.14470.0 2009.05.13 -
Fortinet 3.117.0.0 2009.05.13 -
GData 19 2009.05.13 -
Ikarus T3.1.1.49.0 2009.05.13 -
K7AntiVirus 7.10.734 2009.05.13 -
Kaspersky 7.0.0.125 2009.05.13 -
McAfee 5614 2009.05.13 -
McAfee+Artemis 5614 2009.05.13 -
McAfee-GW-Edition 6.7.6 2009.05.13 -
Microsoft 1.4602 2009.05.13 -
NOD32 4072 2009.05.13 -
Norman 6.01.05 2009.05.13 -
nProtect 2009.1.8.0 2009.05.13 -
Panda 10.0.0.14 2009.05.13 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.13 -
Rising 21.29.24.00 2009.05.13 -
Sophos 4.41.0 2009.05.13 -
Sunbelt 3.2.1858.2 2009.05.13 -
Symantec 1.4.4.12 2009.05.13 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.13 -
VBA32 3.12.10.5 2009.05.13 -
ViRobot 2009.5.13.1733 2009.05.13 -
VirusBuster 4.6.5.0 2009.05.13 -

Information additionnelle
File size: 55640 bytes
MD5...: 76c10d80e46cb79570479cb7cf205d39
SHA1..: db2fd13e8a125d567329f4c80610b8309548ad72
SHA256: 65359963135bda668c202aabce051725c0642dab1896271a7be3d1396da3dcdf
SHA512: 56037d1577bba5cfd3d85d4798f3b458a545b5cdc5b0adc9759674a3575630e1 e8bd11b4d363feace51bbf8132ad68e6cc194e7f969b1e63b8ee5ecefcd89548
ssdeep: 768:1J38F2yaZhiDcvEekK7KIkFc0KiHvX06jIBWv9ep6xLE+bO:1F8FBpkbfkFc cPX06j8p6xNO 
PEiD..: -
TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10739 timedatestamp.....: 0x49c7733e (Mon Mar 23 11:32:14 2009) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6adc 0x6c00 6.46 69e5982c1c909170250fff6c97dbaec1 NONPAGED 0x8000 0x15 0x200 0.23 2d3d4c9db47a525fab5be72a9b38f91a .rdata 0x9000 0x608 0x800 3.32 3edc11172431254bc2ea7bfa8141e0be .data 0xa000 0x35c0 0x200 1.33 64e546d9341e442090fa3da239a7b797 PAGE 0xe000 0x155e 0x1600 6.21 ce4ca6179930e291e0cd59954035ff75 INIT 0x10000 0x1756 0x1800 5.92 9252f7ec5e4023d8336e458315c90715 .rsrc 0x12000 0xa5c 0xc00 2.68 c268d89e4f9433d2c6674897a1235f79 .reloc 0x13000 0xd50 0xe00 5.90 e79fde4ae575441f105023cb4394fed1 ( 3 imports ) > ntoskrnl.exe: ZwQueryInformationFile, RtlFreeUnicodeString, wcsncat, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeQuerySystemTime, RtlLengthSid, RtlValidSid, SeQueryInformationToken, IoIsSystemThread, ExInitializePagedLookasideList, strncpy, MmMapLockedPagesSpecifyCache, RtlNtStatusToDosError, memmove, PsGetCurrentThreadId, PsGetCurrentProcessId, ExDeletePagedLookasideList, ExDeleteResourceLite, PsSetCreateProcessNotifyRoutine, ObfDereferenceObject, RtlDeleteElementGenericTableAvl, ZwSetInformationFile, IoGetTopLevelIrp, RtlInsertElementGenericTableAvl, IoThreadToProcess, PsRevertToSelf, SeImpersonateClientEx, KeWaitForMultipleObjects, ObReferenceObjectByHandle, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, KeClearEvent, ExInitializeResourceLite, KeQueryTimeIncrement, ZwOpenKey, ZwWriteFile, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, KeTickCount, KeBugCheckEx, memset, ZwReadFile, RtlLookupElementGenericTableAvl, RtlCompareUnicodeString, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, toupper, RtlCompareMemory, IoGetDeviceObjectPointer, IofCallDriver, IoBuildDeviceIoControlRequest, RtlGetVersion, KeNumberProcessors, RtlUnwind, ZwQueryValueKey, ZwClose, SeTokenType, PsDereferencePrimaryToken, PsDereferenceImpersonationToken, memcpy, _wcsupr, ExAcquireResourceSharedLite, IoGetCurrentProcess, KeWaitForSingleObject, KeResetEvent, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, ExReleaseResourceLite, KeLeaveCriticalRegion, KeSetEvent, PsTerminateSystemThread, RtlInitUnicodeString, IoCreateSynchronizationEvent, _allmul, KeDelayExecutionThread, RtlInitializeGenericTableAvl, ExFreePoolWithTag, ExAllocatePoolWithTag, SeCreateClientSecurity, IoGetStackLimits, KeGetCurrentThread, InterlockedPushEntrySList, InterlockedPopEntrySList, MmGetSystemRoutineAddress, KeInitializeEvent > HAL.dll: ExAcquireFastMutex, ExReleaseFastMutex, KeGetCurrentIrql > FLTMGR.SYS: FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltObjectReference, FltObjectDereference, FltDoCompletionProcessingWhenSafe, FltCancelFileOpen, FltGetFileNameInformation, FltParseFileNameInformation, FltQueryInformationFile, FltSetInformationFile, FltReferenceFileNameInformation, FltReferenceContext, FltCloseClientPort, FltCloseCommunicationPort, FltUnregisterFilter, FltDeleteContext, FltSetStreamHandleContext, FltGetStreamHandleContext, FltGetInstanceContext, FltSendMessage, FltCreateFile, FltClose, FltGetVolumeProperties, FltAllocateContext, FltSetInstanceContext, FltReleaseContext, FltReleaseFileNameInformation, FltGetRoutineAddress ( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set -

Réponse 22 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 23:25

d'accord envoies un fichier a la fois

Réponse 23 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 23:26

Peux tu reposter celle la car elle est pas passée,archive vide

Réponse 24 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 23:27

pour c:\windows\system32\drivers\fidbox.dat :

0 bytes size received / Se ha recibido un archivo vacio

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
13 mai 2009 à 23:58

Le fichier fidbox.dat (3,14Mo) ne passe pas sur le site de virustotal. J'ai toujours la même réponse: archive vide.
Je vais essayer de l'envoyer par mél.

Quant à la réponse concernant le dernier fichier advapi32.dll, elle ne passe pas sur le forum. Encore trop de texte?

Voici la première partie

Fichier advapi32.dll reçu le 2009.05.13 19:40:07 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.13 -
AhnLab-V3 5.0.0.2 2009.05.13 -
AntiVir 7.9.0.166 2009.05.13 -
Antiy-AVL 2.0.3.1 2009.05.13 -
Authentium 5.1.2.4 2009.05.13 -
Avast 4.8.1335.0 2009.05.13 -
AVG 8.5.0.327 2009.05.13 -
BitDefender 7.2 2009.05.13 -
CAT-QuickHeal 10.00 2009.05.13 -
ClamAV 0.94.1 2009.05.13 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.13 -
eSafe 7.0.17.0 2009.05.12 -
eTrust-Vet 31.6.6503 2009.05.13 -
F-Prot 4.4.4.56 2009.05.13 -
F-Secure 8.0.14470.0 2009.05.13 -
Fortinet 3.117.0.0 2009.05.13 -
GData 19 2009.05.13 -
Ikarus T3.1.1.49.0 2009.05.13 -
K7AntiVirus 7.10.734 2009.05.13 -
Kaspersky 7.0.0.125 2009.05.13 -
McAfee 5614 2009.05.13 -
McAfee+Artemis 5614 2009.05.13 -
McAfee-GW-Edition 6.7.6 2009.05.13 -
Microsoft 1.4602 2009.05.13 -
NOD32 4072 2009.05.13 -
Norman 6.01.05 2009.05.13 -
nProtect 2009.1.8.0 2009.05.13 -
Panda 10.0.0.14 2009.05.13 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.13 -
Rising 21.29.24.00 2009.05.13 -
Sophos 4.41.0 2009.05.13 -
Sunbelt 3.2.1858.2 2009.05.13 -
Symantec 1.4.4.12 2009.05.13 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.13 -
VBA32 3.12.10.5 2009.05.13 -
ViRobot 2009.5.13.1733 2009.05.13 -
VirusBuster 4.6.5.0 2009.05.13 -

Information additionnelle
File size: 685568 bytes
MD5...: 31c1fd0bbdc5b81c21edba4331edae55
SHA1..: b5d84269b0163d95ac9b34d83702f7c480d30e14
SHA256: 75cfe10110c51f2cd3efce0548e487adee36d8d80eb7ae7d6f281f8771b4a0eb
SHA512: 6f78dec6916730d7d0f92c8a87c73a89aa4eeebe8244da3c281de192926d488c 88b772c58a017bafed507e6a1d0b8e4e37ac17d037e4e8b1c50ac11b46cb1ba6
ssdeep: 12288:3TrJ3W7jeGxRgqnVYv4ziXCxt1R1BtB4+09xOpDX:3TrJ3AeGngqVYoiXC xt/1Bz4+B 
PEiD..: -
TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x710b timedatestamp.....: 0x49900b43 (Mon Feb 09 10:53:55 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x745c9 0x74600 6.64 babc9e1e946095e7a9c4bd3caa4b4581 .data 0x76000 0x4628 0x2c00 2.39 cbf33d71799bc03fa5c447736063a313 .rsrc 0x7b000 0x2b21c 0x2b400 7.76 11605a5cc3621263ffadcb02cd73e1c2 .reloc 0xa7000 0x4af8 0x4c00 6.76 d2e20eda54434827a30682b1abf51488 ( 3 imports ) > KERNEL32.dll: DeviceIoControl, LocalFree, LocalAlloc, LocalReAlloc, WideCharToMultiByte, lstrlenW, MultiByteToWideChar, lstrlenA, lstrcatW, lstrcpyW, lstrcpyA, AreFileApisANSI, IsBadWritePtr, CloseHandle, WritePrivateProfileStringW, GetPrivateProfileStringW, Sleep, GetTickCount, GetCurrentProcess, GetCurrentThread, GetWindowsDirectoryW, GetLastError, SetErrorMode, LoadLibraryExW, FindFirstFileExW, FindNextFileW, GetFileTime, GetSystemTime, GetModuleFileNameW, GetUserDefaultUILanguage, CreateMutexW, GetPrivateProfileIntW, GetSystemWindowsDirectoryW, RaiseException, ReadProcessMemory, GetProfileIntA, GetProfileStringA, GetComputerNameA, GetComputerNameExW, GetModuleHandleExW, SetNamedPipeHandleState, OpenEventW, GetLogicalDriveStringsW, GetDriveTypeW, GetDiskFreeSpaceW, GetVolumeInformationW, GlobalMemoryStatus, GetSystemInfo, SetThreadPriority, InterlockedExchangeAdd, DuplicateHandle, CreateThread, WaitForMultipleObjectsEx, CancelIo, ExitThread, GetTimeZoneInformation, EnumUILanguagesW, CreateEventA, GetFullPathNameA, GetDiskFreeSpaceExW, ResetEvent, SetEvent, CreateFileA, GetOverlappedResult, GetModuleHandleW, FindResourceExW, ReleaseMutex, CompareFileTime, OpenMutexW, WaitForSingleObject, GetLongPathNameW, GetFileSizeEx, CreateFileMappingW, FormatMessageW, GetLocalTime, OutputDebugStringW, ExpandEnvironmentStringsW, MoveFileW, lstrcmpW, GetCommandLineW, lstrcmpiW, DeleteCriticalSection, InitializeCriticalSection, SetLastError, GetVersionExA, InterlockedExchange, CreateEventW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, InterlockedCompareExchange, DelayLoadFailureHook, GetPriorityClass, HeapFree, GetFullPathNameW, lstrcpynW, GetCurrentThreadId, SleepEx, GetProcessHeap, HeapAlloc, EnterCriticalSection, LeaveCriticalSection, ExpandEnvironmentStringsA, OpenFile, GetFileSize, _lclose, SearchPathW, GetFileAttributesExW, SetFilePointer, FindResourceA, LoadResource, SizeofResource, InterlockedDecrement, InterlockedIncrement, GetModuleHandleA, CreateProcessInternalA, CreateProcessInternalW, GetSystemDirectoryW, LoadLibraryW, FreeLibrary, WaitNamedPipeW, GetCurrentProcessId, WriteFile, ReadFile, ResumeThread, OpenProcess, GetComputerNameW, UnmapViewOfFile, CreateFileW, CreateFileMappingA, MapViewOfFile, LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, CreateVirtualBuffer, VirtualBufferExceptionHandler, FreeVirtualBuffer, GetFileAttributesW, FindFirstFileW, FindClose, QueryWin31IniFilesMappedToRegistry, DeleteFileW, CopyFileW > ntdll.dll: RtlExpandEnvironmentStrings_U, RtlDuplicateUnicodeString, RtlCreateUnicodeString, NtQueryInformationProcess, NtQueryKey, RtlStringFromGUID, RtlDeleteElementGenericTable, RtlInsertElementGenericTable, RtlInitializeHandleTable, RtlDestroyHandleTable, NtEnumerateKey, RtlIntegerToUnicodeString, RtlAppendUnicodeToString, RtlFormatCurrentUserKeyPath, RtlInitializeGenericTable, RtlNumberGenericTableElements, RtlLookupElementGenericTable, RtlQueryRegistryValues, RtlGUIDFromString, RtlUpcaseUnicodeChar, NtQueryVolumeInformationFile, RtlPrefixUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlDetermineDosPathNameType_U, NtQueryInformationFile, RtlGetFullPathName_U, wcstombs, mbstowcs, _ftol, NtSetEvent, NtQueryPerformanceCounter, wcscmp, NtWaitForMultipleObjects, RtlIsGenericTableEmpty, NtCreateEvent, RtlCreateHeap, RtlDestroyHeap, NtAllocateVirtualMemory, RtlFlushSecureMemoryCache, NtFreeVirtualMemory, NtCreateFile, NtQueryInformationThread, NtWriteFile, RtlDestroyQueryDebugBuffer, RtlQueryProcessDebugInformation, RtlCreateQueryDebugBuffer, NtOpenProcess, NtReadFile, NtFlushBuffersFile, NtSetInformationFile, CsrNewThread, NtClearEvent, NtReleaseSemaphore, NtCreateSemaphore, NtPowerInformation, RtlInitUnicodeStringEx, RtlUnicodeToMultiByteN, NtNotifyChangeKey, NtSetInformationObject, NtDuplicateObject, _itow, NtDeleteValueKey, NtEnumerateValueKey, RtlTimeToSecondsSince1970, RtlUnwind, NtQueryVirtualMemory, RtlEnumerateGenericTableWithoutSplaying, NtCompareTokens, RtlFreeHandle, RtlIsValidIndexHandle, RtlAllocateHandle, _vsnwprintf, RtlUnicodeStringToInteger, wcsncmp, RtlMakeSelfRelativeSD, RtlGetNtProductType, NtQuerySystemTime, RtlRandom, RtlCompareUnicodeString, RtlxUnicodeStringToAnsiSize, RtlAppendUnicodeStringToString, NtWaitForSingleObject, RtlCompareMemory, NtDeviceIoControlFile, wcsrchr, RtlCopyLuid, RtlImageNtHeader, _ultow, NlsMbCodePageTag, RtlxAnsiStringToUnicodeSize, RtlMultiByteToUnicodeN, strstr, strchr, tolower, _wcsnicmp, wcsncpy, wcstol, wcstoul, iswctype, RtlConvertSidToUnicodeString, DbgPrint, _strnicmp, RtlFreeAnsiString, RtlCreateUnicodeStringFromAsciiz, atol, NtQuerySystemInformation, _chkstk, NtTerminateProcess, RtlAdjustPrivilege, NtSetInformationProcess, strncpy, RtlUpcaseUnicodeStringToOemString, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitString, RtlIsTextUnicode, _stricmp, NtDeleteKey, NtQueryValueKey, NtSetValueKey, _wcsicmp, _wcslwr, wcsstr, wcschr, swprintf, RtlOpenCurrentUser, NtOpenKey, NtCreateKey, RtlSetSecurityDescriptorRMControl, RtlGetSecurityDescriptorRMControl, RtlSelfRelativeToAbsoluteSD2, NtFilterToken, sprintf, NtImpersonateAnonymousToken, memmove, RtlUnicodeStringToAnsiString, RtlUnicodeToMultiByteSize, RtlCopyUnicodeString, NtSetInformationThread, RtlImpersonateSelf, NtFsControlFile, NtQuerySecurityObject, RtlOemStringToUnicodeString, NtOpenFile, NtSetSecurityObject, NtClose, RtlSelfRelativeToAbsoluteSD, RtlAbsoluteToSelfRelativeSD, RtlDeleteSecurityObject, RtlQuerySecurityObject, RtlSetSecurityObjectEx, RtlSetSecurityObject, RtlNewSecurityObjectWithMultipleInheritance, RtlNewSecurityObjectEx, RtlConvertToAutoInheritSecurityObject, RtlNewSecurityObject, RtlGetGroupSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlGetDaclSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlSetControlSecurityDescriptor, RtlGetControlSecurityDescriptor, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, RtlCreateSecurityDescriptor, RtlFirstFreeAce, RtlAddAuditAccessObjectAce, RtlAddAccessDeniedObjectAce, RtlAddAccessAllowedObjectAce, RtlAddAuditAccessAceEx, RtlAddAuditAccessAce, RtlAddAccessDeniedAceEx, RtlAddAccessDeniedAce, RtlAddAccessAllowedAceEx, RtlAddAccessAllowedAce, RtlGetAce, RtlDeleteAce, RtlAddAce, RtlSetInformationAcl, RtlQueryInformationAcl, RtlCreateAcl, RtlValidAcl, RtlMapGenericMask, RtlAreAnyAccessesGranted, RtlAreAllAccessesGranted, RtlCopySid, RtlLengthSid, RtlSubAuthorityCountSid, RtlSubAuthoritySid, RtlIdentifierAuthoritySid, RtlAllocateAndInitializeSid, RtlFreeSid, RtlInitializeSid, RtlLengthRequiredSid, RtlEqualPrefixSid, RtlEqualSid, RtlValidSid, NtPrivilegedServiceAuditAlarm, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, NtPrivilegeObjectAuditAlarm, NtOpenObjectAuditAlarm, NtAccessCheckByTypeResultListAndAuditAlarmByHandle, NtAccessCheckByTypeResultListAndAuditAlarm, NtAccessCheckByTypeAndAuditAlarm, NtAccessCheckAndAuditAlarm, NtPrivilegeCheck, NtAdjustGroupsToken, NtAdjustPrivilegesToken, NtSetInformationToken, NtQueryInformationToken, NtOpenThreadToken, NtOpenProcessToken, NtAccessCheckByTypeResultList, NtAccessCheckByType, NtAccessCheck, NtAllocateLocallyUniqueId, NtDuplicateToken, _snwprintf, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, RtlInitUnicodeString, RtlDosPathNameToNtPathName_U, RtlFreeHeap, wcslen, RtlAllocateHeap, wcscpy, wcscat, RtlNtStatusToDosError, RtlInitializeCriticalSection, NtTraceEvent, RtlDeleteCriticalSection, RtlEqualUnicodeString, NtFlushKey, RtlValidRelativeSecurityDescriptor, NtLoadKey, NtUnloadKey, NtReplaceKey, NtNotifyChangeMultipleKeys, NtQueryMultipleValueKey, NtRestoreKey, NtSaveKey, NtSaveMergedKeys, NtSaveKeyEx, RtlGetVersion, RtlReAllocateHeap, _alloca_probe > RPCRT4.dll: RpcStringFreeW, UuidToStringW, UuidFromStringW, RpcRaiseException, RpcBindingSetAuthInfoExA, RpcBindingFree, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingSetAuthInfoExW, NdrClientCall2, RpcStringBindingParseW, I_RpcMapWin32Status, RpcBindingToStringBindingW, NDRCContextBinding, RpcRevertToSelf, RpcImpersonateClient, I_RpcBindingIsClientLocal, I_RpcExceptionFilter, RpcSsDestroyClientContext, RpcBindingSetAuthInfoW, RpcEpResolveBinding, UuidCreate, RpcBindingSetAuthInfoA ( 677 exports ) A_SHAFinal, A_SHAInit, A_SHAUpdate, AbortSystemShutdownA, AbortSystemShutdownW, AccessCheck, AccessCheckAndAuditAlarmA, AccessCheckAndAuditAlarmW, AccessCheckByType, AccessCheckByTypeAndAuditAlarmA, AccessCheckByTypeAndAuditAlarmW, AccessCheckByTypeResultList, AccessCheckByTypeResultListAndAuditAlarmA, AccessCheckByTypeResultListAndAuditAlarmByHandleA, AccessCheckByTypeResultListAndAuditAlarmByHandleW, AccessCheckByTypeResultListAndAuditAlarmW, AddAccessAllowedAce, AddAccessAllowedAceEx, AddAccessAllowedObjectAce, AddAccessDeniedAce, AddAccessDeniedAceEx, AddAccessDeniedObjectAce, AddAce, AddAuditAccessAce, AddAuditAccessAceEx, AddAuditAccessObjectAce, AddUsersToEncryptedFile, AdjustTokenGroups, AdjustTokenPrivileges, AllocateAndInitializeSid, AllocateLocallyUniqueId, AreAllAccessesGranted, AreAnyAccessesGranted, BackupEventLogA, BackupEventLogW, BuildExplicitAccessWithNameA, BuildExplicitAccessWithNameW, BuildImpersonateExplicitAccessWithNameA, BuildImpersonateExplicitAccessWithNameW, BuildImpersonateTrusteeA, BuildImpersonateTrusteeW, BuildSecurityDescriptorA, BuildSecurityDescriptorW, BuildTrusteeWithNameA, BuildTrusteeWithNameW, BuildTrusteeWithObjectsAndNameA, BuildTrusteeWithObjectsAndNameW, BuildTrusteeWithObjectsAndSidA, BuildTrusteeWithObjectsAndSidW, BuildTrusteeWithSidA, BuildTrusteeWithSidW, CancelOverlappedAccess, ChangeServiceConfig2A, ChangeServiceConfig2W, ChangeServiceConfigA, ChangeServiceConfigW, CheckTokenMembership, ClearEventLogA, ClearEventLogW, CloseCodeAuthzLevel, CloseEncryptedFileRaw, CloseEventLog, CloseServiceHandle, CloseTrace, CommandLineFromMsiDescriptor, ComputeAccessTokenFromCodeAuthzLevel, ControlService, ControlTraceA, ControlTraceW, ConvertAccessToSecurityDescriptorA, ConvertAccessToSecurityDescriptorW, ConvertSDToStringSDRootDomainA, ConvertSDToStringSDRootDomainW, ConvertSecurityDescriptorToAccessA, ConvertSecurityDescriptorToAccessNamedA, ConvertSecurityDescriptorToAccessNamedW, ConvertSecurityDescriptorToAccessW, ConvertSecurityDescriptorToStringSecurityDescriptorA, ConvertSecurityDescriptorToStringSecurityDescriptorW, ConvertSidToStringSidA, ConvertSidToStringSidW, ConvertStringSDToSDDomainA, ConvertStringSDToSDDomainW, ConvertStringSDToSDRootDomainA, ConvertStringSDToSDRootDomainW, ConvertStringSecurityDescriptorToSecurityDescriptorA, ConvertStringSecurityDescriptorToSecurityDescriptorW, ConvertStringSidToSidA, ConvertStringSidToSidW, ConvertToAutoInheritPrivateObjectSecurity, CopySid, CreateCodeAuthzLevel, CreatePrivateObjectSecurity, CreatePrivateObjectSecurityEx, CreatePrivateObjectSecurityWithMultipleInheritance, CreateProcessAsUserA, CreateProcessAsUserSecure, CreateProcessAsUserW, CreateProcessWithLogonW, CreateRestrictedToken, CreateServiceA, CreateServiceW, CreateTraceInstanceId, CreateWellKnownSid, CredDeleteA, CredDeleteW, CredEnumerateA, CredEnumerateW, CredFree, CredGetSessionTypes, CredGetTargetInfoA, CredGetTargetInfoW, CredIsMarshaledCredentialA, CredIsMarshaledCredentialW, CredMarshalCredentialA, CredMarshalCredentialW, CredProfileLoaded, CredReadA, CredReadDomainCredentialsA, CredReadDomainCredentialsW, CredReadW, CredRenameA, CredRenameW, CredUnmarshalCredentialA, CredUnmarshalCredentialW, CredWriteA, CredWriteDomainCredentialsA, CredWriteDomainCredentialsW, CredWriteW, CredpConvertCredential, CredpConvertTargetInfo, CredpDecodeCredential, CredpEncodeCredential, CryptAcquireContextA, CryptAcquireContextW, CryptContextAddRef, CryptCreateHash, CryptDecrypt, CryptDeriveKey, CryptDestroyHash, CryptDestroyKey, CryptDuplicateHash, CryptDuplicateKey, CryptEncrypt, CryptEnumProviderTypesA, CryptEnumProviderTypesW, CryptEnumProvidersA, CryptEnumProvidersW, CryptExportKey, CryptGenKey, CryptGenRandom, CryptGetDefaultProviderA, CryptGetDefaultProviderW, CryptGetHashParam, CryptGetKeyParam, CryptGetProvParam, CryptGetUserKey, CryptHashData, CryptHashSessionKey, CryptImportKey, CryptReleaseContext, CryptSetHashParam, CryptSetKeyParam, CryptSetProvParam, CryptSetProviderA, CryptSetProviderExA, CryptSetProviderExW, CryptSetProviderW, CryptSignHashA, CryptSignHashW, CryptVerifySignatureA, CryptVerifySignatureW, DecryptFileA, DecryptFileW, DeleteAce, DeleteService, DeregisterEventSource, DestroyPrivateObjectSecurity, DuplicateEncryptionInfoFile, DuplicateToken, DuplicateTokenEx, ElfBackupEventLogFileA, ElfBackupEventLogFileW, ElfChangeNotify, ElfClearEventLogFileA, ElfClearEventLogFileW, ElfCloseEventLog, ElfDeregisterEventSource, ElfFlushEventLog, ElfNumberOfRecords, ElfOldestRecord, ElfOpenBackupEventLogA, ElfOpenBackupEventLogW, ElfOpenEventLogA, ElfOpenEventLogW, ElfReadEventLogA, ElfReadEventLogW, ElfRegisterEventSourceA, ElfRegisterEventSourceW, ElfReportEventA, ElfReportEventW, EnableTrace, EncryptFileA, EncryptFileW, EncryptedFileKeyInfo, EncryptionDisable, EnumDependentServicesA, EnumDependentServicesW, EnumServiceGroupW, EnumServicesStatusA, EnumServicesStatusExA, EnumServicesStatusExW, EnumServicesStatusW, EnumerateTraceGuids, EqualDomainSid, EqualPrefixSid, EqualSid, FileEncryptionStatusA, FileEncryptionStatusW, FindFirstFreeAce, FlushTraceA, FlushTraceW, FreeEncryptedFileKeyInfo, FreeEncryptionCertificateHashList, FreeInheritedFromArray, FreeSid, GetAccessPermissionsForObjectA, GetAccessPermissionsForObjectW, GetAce, GetAclInformation, GetAuditedPermissionsFromAclA, GetAuditedPermissionsFromAclW, GetCurrentHwProfileA, GetCurrentHwProfileW, GetEffectiveRightsFromAclA, GetEffectiveRightsFromAclW, GetEventLogInformation, GetExplicitEntriesFromAclA, GetExplicitEntriesFromAclW, GetFileSecurityA, GetFileSecurityW, GetInformationCodeAuthzLevelW, GetInformationCodeAuthzPolicyW, GetInheritanceSourceA, GetInheritanceSourceW, GetKernelObjectSecurity, GetLengthSid, GetLocalManagedApplicationData, GetLocalManagedApplications, GetManagedApplicationCategories, GetManagedApplications, GetMultipleTrusteeA, GetMultipleTrusteeOperationA, GetMultipleTrusteeOperationW, GetMultipleTrusteeW, GetNamedSecurityInfoA, GetNamedSecurityInfoExA, GetNamedSecurityInfoExW, GetNamedSecurityInfoW, GetNumberOfEventLogRecords, GetOldestEventLogRecord, GetOverlappedAccessResults, GetPrivateObjectSecurity, GetSecurityDescriptorControl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorLength, GetSecurityDescriptorOwner, GetSecurityDescriptorRMControl, GetSecurityDescriptorSacl, GetSecurityInfo, GetSecurityInfoExA, GetSecurityInfoExW, GetServiceDisplayNameA, GetServiceDisplayNameW, GetServiceKeyNameA, GetServiceKeyNameW, GetSidIdentifierAuthority, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetTokenInformation, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, GetTrusteeFormA, GetTrusteeFormW, GetTrusteeNameA, GetTrusteeNameW, GetTrusteeTypeA, GetTrusteeTypeW, GetUserNameA, GetUserNameW, GetWindowsAccountDomainSid, I_ScGetCurrentGroupStateW, I_ScIsSecurityProcess, I_ScPnPGetServiceName, I_ScSendTSMessage, I_ScSetServiceBitsA, I_ScSetServiceBitsW, IdentifyCodeAuthzLevelW, ImpersonateAnonymousToken, ImpersonateLoggedOnUser, ImpersonateNamedPipeClient, ImpersonateSelf, InitializeAcl, InitializeSecurityDescriptor, InitializeSid, InitiateSystemShutdownA, InitiateSystemShutdownExA, InitiateSystemShutdownExW, InitiateSystemShutdownW, InstallApplication, IsTextUnicode, IsTokenRestricted, IsTokenUntrusted, IsValidAcl, IsValidSecurityDescriptor, IsValidSid, IsWellKnownSid, LockServiceDatabase, LogonUserA, LogonUserExA, LogonUserExExW, LogonUserExW, LogonUserW, LookupAccountNameA, LookupAccountNameW, LookupAccountSidA, LookupAccountSidW, LookupPrivilegeDisplayNameA, LookupPrivilegeDisplayNameW, LookupPrivilegeNameA, LookupPrivilegeNameW, LookupPrivilegeValueA, LookupPrivilegeValueW, LookupSecurityDescriptorPartsA, LookupSecurityDescriptorPartsW, LsaAddAccountRights, LsaAddPrivilegesToAccount, LsaClearAuditLog, LsaClose, LsaCreateAccount, LsaCreateSecret, LsaCreateTrustedDomain, LsaCreateTrustedDomainEx, LsaDelete, LsaDeleteTrustedDomain, LsaEnumerateAccountRights, LsaEnumerateAccounts, LsaEnumerateAccountsWithUserRight, LsaEnumeratePrivileges, LsaEnumeratePrivilegesOfAccount, LsaEnumerateTrustedDomains, LsaEnumerateTrustedDomainsEx, LsaFreeMemory, LsaGetQuotasForAccount, LsaGetRemoteUserName, LsaGetSystemAccessAccount, LsaGetUserName, LsaICLookupNames, LsaICLookupNamesWithCreds, LsaICLookupSids, LsaICLookupSidsWithCreds, LsaLookupNames, LsaLookupNames2, LsaLookupPrivilegeDisplayName, LsaLookupPrivilegeName, LsaLookupPrivilegeValue, LsaLookupSids, LsaNtStatusToWinError, LsaOpenAccount, LsaOpenPolicy, LsaOpenPolicySce, LsaOpenSecret, LsaOpenTrustedDomain, LsaOpenTrustedDomainByName, LsaQueryDomainInformationPolicy, LsaQueryForestTrustInformation, LsaQueryInfoTrustedDomain, LsaQueryInformationPolicy, LsaQuerySecret, LsaQuerySecurityObject, LsaQueryTrustedDomainInfo, LsaQueryTrustedDomainInfoByName, LsaRemoveAccountRights, LsaRemovePrivilegesFromAccount, LsaRetrievePrivateData, LsaSetDomainInformationPolicy, LsaSetForestTrustInformation, LsaSetInformationPolicy, LsaSetInformationTrustedDomain, LsaSetQuotasForAccount, LsaSetSecret, LsaSetSecurityObject, LsaSetSystemAccessAccount, LsaSetTrustedDomainInfoByName, LsaSetTrustedDomainInformation, LsaStorePrivateData, MD4Final, MD4Init, MD4Update, MD5Final, MD5Init, MD5Update, MSChapSrvChangePassword, MSChapSrvChangePassword2, MakeAbsoluteSD, MakeAbsoluteSD2, MakeSelfRelativeSD, MapGenericMask, NotifyBootConfigStatus, NotifyChangeEventLog, ObjectCloseAuditAlarmA, ObjectCloseAuditAlarmW, ObjectDeleteAuditAlarmA, ObjectDeleteAuditAlarmW, ObjectOpenAuditAlarmA, ObjectOpenAuditAlarmW, ObjectPrivilegeAuditAlarmA, ObjectPrivilegeAuditAlarmW, OpenBackupEventLogA, OpenBackupEventLogW, OpenEncryptedFileRawA, OpenEncryptedFileRawW, OpenEventLogA, OpenEventLogW, OpenProcessToken, OpenSCManagerA, OpenSCManagerW, OpenServiceA, OpenServiceW, OpenThreadToken, OpenTraceA, OpenTraceW, PrivilegeCheck, PrivilegedServiceAuditAlarmA, PrivilegedServiceAuditAlarmW, ProcessIdleTasks, ProcessTrace, QueryAllTracesA, QueryAllTracesW, QueryRecoveryAgentsOnEncryptedFile, QueryServiceConfig2A, QueryServiceConfig2W, QueryServiceConfigA, QueryServiceConfigW, QueryServiceLockStatusA, QueryServiceLockStatusW, QueryServiceObjectSecurity, QueryServiceStatus, QueryServiceStatusEx, QueryTraceA, QueryTraceW, QueryUsersOnEncryptedFile, QueryWindows31FilesMigration, ReadEncryptedFileRaw, ReadEventLogA, ReadEventLogW, RegCloseKey, RegConnectRegistryA, RegConnectRegistryW, RegCreateKeyA, RegCreateKeyExA, RegCreateKeyExW, RegCreateKeyW, RegDeleteKeyA, RegDeleteKeyW, RegDeleteValueA, RegDeleteValueW, RegDisablePredefinedCache, RegDisablePredefinedCacheEx, RegEnumKeyA, RegEnumKeyExA, RegEnumKeyExW, RegEnumKeyW, RegEnumValueA, RegEnumValueW, RegFlushKey, RegGetKeySecurity, RegLoadKeyA, RegLoadKeyW, RegNotifyChangeKeyValue, RegOpenCurrentUser, RegOpenKeyA, RegOpenKeyExA, RegOpenKeyExW, RegOpenKeyW, RegOpenUserClassesRoot, RegOverridePredefKey, RegQueryInfoKeyA, RegQueryInfoKeyW, RegQueryMultipleValuesA, RegQueryMultipleValuesW, RegQueryValueA, RegQueryValueExA, RegQueryValueExW, RegQueryValueW, RegReplaceKeyA, RegReplaceKeyW, RegRestoreKeyA, RegRestoreKeyW, RegSaveKeyA, RegSaveKeyExA, RegSaveKeyExW, RegSaveKeyW, RegSetKeySecurity, RegSetValueA, RegSetValueExA, RegSetValueExW, RegSetValueW, RegUnLoadKeyA, RegUnLoadKeyW, RegisterEventSourceA, RegisterEventSourceW, RegisterIdleTask, RegisterServiceCtrlHandlerA, RegisterServiceCtrlHandlerExA, RegisterServiceCtrlHandlerExW, RegisterServiceCtrlHandlerW, RegisterTraceGuidsA, RegisterTraceGuidsW, RemoveTraceCallback, RemoveUsersFromEncryptedFile, ReportEventA, ReportEventW, RevertToSelf, SaferCloseLevel, SaferComputeTokenFromLevel, SaferCreateLevel, SaferGetLevelInformation, SaferGetPolicyInformation, SaferIdentifyLevel, SaferRecordEventLogEntry, SaferSetLevelInformation, SaferSetPolicyInformation, SaferiChangeRegistryScope, SaferiCompareTokenLevels, SaferiIsExecutableFileType, SaferiPopulateDefaultsInRegistry, SaferiRecordEventLogEntry, SaferiReplaceProcessThreadTokens, SaferiSearchMatchingHashRules, SetAclInformation, SetEntriesInAccessListA, SetEntriesInAccessListW, SetEntriesInAclA, SetEntriesInAclW, SetEntriesInAuditListA, SetEntriesInAuditListW, SetFileSecurityA, SetFileSecurityW, SetInformationCodeAuthzLevelW, SetInformationCodeAuthzPolicyW, SetKernelObjectSecurity, SetNamedSecurityInfoA, SetNamedSecurityInfoExA, SetNamedSecurityInfoExW, SetNamedSecurityInfoW, SetPrivateObjectSecurity, SetPrivateObjectSecurityEx, SetSecurityDescriptorControl, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorRMControl, SetSecurityDescriptorSacl, SetSecurityInfo, SetSecurityInfoExA, SetSecurityInfoExW, SetServiceBits, SetServiceObjectSecurity, SetServiceStatus, SetThreadToken, SetTokenInformation, SetTraceCallback, SetUserFileEncryptionKey, StartServiceA, StartServiceCtrlDispatcherA, StartServiceCtrlDispatcherW, StartServiceW, StartTraceA, StartTraceW, StopTraceA, StopTraceW, SynchronizeWindows31FilesAndWindowsNTRegistry, SystemFunction001, SystemFunction002, SystemFunction003, SystemFunction004, SystemFunction005, SystemFunction006, SystemFunction007, SystemFunction008, SystemFunction009, SystemFunction010, SystemFunction011, SystemFunction012, SystemFunction013, SystemFunction014, SystemFunction015, SystemFunction016, SystemFunction017, SystemFunction018, SystemFunction019, SystemFunction020, SystemFunction021, SystemFunction022, SystemFunction023, SystemFunction024, SystemFunction025, SystemFunction026, SystemFunction027, SystemFunction028, SystemFunction029, SystemFunction030, SystemFunction031, SystemFunction032, SystemFunction033, SystemFunction034, SystemFunction035, SystemFunction036, SystemFunction040, SystemFunction041, TraceEvent, TraceEventInstance, TraceMessage, TraceMessageVa, TreeResetNamedSecurityInfoA, TreeResetNamedSecurityInfoW, TrusteeAccessToObjectA, TrusteeAccessToObjectW, UninstallApplication, UnlockServiceDatabase, UnregisterIdleTask, UnregisterTraceGuids, UpdateTraceA, UpdateTraceW, WdmWmiServiceMain, WmiCloseBlock, WmiCloseTraceWithCursor, WmiConvertTimestamp, WmiDevInstToInstanceNameA, WmiDevInstToInstanceNameW, WmiEnumerateGuids, WmiExecuteMethodA, WmiExecuteMethodW, WmiFileHandleToInstanceNameA, WmiFileHandleToInstanceNameW, WmiFreeBuffer, WmiGetFirstTraceOffset, WmiGetNextEvent, WmiGetTraceHeader, WmiMofEnumerateResourcesA, WmiMofEnumerateResourcesW, WmiNotificationRegistrationA, WmiNotificationRegistrationW, WmiOpenBlock, WmiOpenTraceWithCursor, WmiParseTraceEvent, WmiQueryAllDataA, WmiQueryAllDataMultipleA, WmiQueryAllDataMultipleW, WmiQueryAllDataW, WmiQueryGuidInformation, WmiQuerySingleInstanceA, WmiQuerySingleInstanceMultipleA, WmiQuerySingleInstanceMultipleW, WmiQuerySingleInstanceW, WmiReceiveNotificationsA, WmiReceiveNotificationsW, WmiSetSingleInstanceA, WmiSetSingleInstanceW, WmiSetSingleItemA, WmiSetSingleItemW, Wow64Win32ApiEntry, WriteEncryptedFileRaw 
PDFiD.: -
RDS...: NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.13 -
AhnLab-V3 5.0.0.2 2009.05.13 -
AntiVir 7.9.0.166 2009.05.13 -
Antiy-AVL 2.0.3.1 2009.05.13 -
Authentium 5.1.2.4 2009.05.13 -
Avast 4.8.1335.0 2009.05.13 -
AVG 8.5.0.327 2009.05.13 -
BitDefender 7.2 2009.05.13 -
CAT-QuickHeal 10.00 2009.05.13 -
ClamAV 0.94.1 2009.05.13 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.13 -
eSafe 7.0.17.0 2009.05.12 -
eTrust-Vet 31.6.6503 2009.05.13 -
F-Prot 4.4.4.56 2009.05.13 -
F-Secure 8.0.14470.0 2009.05.13 -
Fortinet 3.117.0.0 2009.05.13 -
GData 19 2009.05.13 -
Ikarus T3.1.1.49.0 2009.05.13 -
K7AntiVirus 7.10.734 2009.05.13 -
Kaspersky 7.0.0.125 2009.05.13 -
McAfee 5614 2009.05.13 -
McAfee+Artemis 5614 2009.05.13 -
McAfee-GW-Edition 6.7.6 2009.05.13 -
Microsoft 1.4602 2009.05.13 -
NOD32 4072 2009.05.13 -
Norman 6.01.05 2009.05.13 -
nProtect 2009.1.8.0 2009.05.13 -
Panda 10.0.0.14 2009.05.13 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.13 -
Rising 21.29.24.00 2009.05.13 -
Sophos 4.41.0 2009.05.13 -
Sunbelt 3.2.1858.2 2009.05.13 -
Symantec 1.4.4.12 2009.05.13 -
TheHacker 6.3.4.1.325 2009.05.12 -
TrendMicro 8.950.0.1092 2009.05.13 -
VBA32 3.12.10.5 2009.05.13 -
ViRobot 2009.5.13.1733 2009.05.13 -
VirusBuster 4.6.5.0 2009.05.13 -

Réponse 25 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 mai 2009 à 23:34

bon je reviendrais sur le forum samedi en fin de journee ou dimanche (faut bien travailler un peu),bonne fin de soiree

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
14 mai 2009 à 00:03

Merci encore

Bon courage !

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
14 mai 2009 à 00:08

Suite du fichier advapi32.dll

Information additionnelle
File size: 685568 bytes
MD5...: 31c1fd0bbdc5b81c21edba4331edae55
SHA1..: b5d84269b0163d95ac9b34d83702f7c480d30e14
SHA256: 75cfe10110c51f2cd3efce0548e487adee36d8d80eb7ae7d6f281f8771b4a0eb
SHA512: 6f78dec6916730d7d0f92c8a87c73a89aa4eeebe8244da3c281de192926d488c 88b772c58a017bafed507e6a1d0b8e4e37ac17d037e4e8b1c50ac11b46cb1ba6
ssdeep: 12288:3TrJ3W7jeGxRgqnVYv4ziXCxt1R1BtB4+09xOpDX:3TrJ3AeGngqVYoiXC xt/1Bz4+B 
PEiD..: -
TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x710b timedatestamp.....: 0x49900b43 (Mon Feb 09 10:53:55 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x745c9 0x74600 6.64 babc9e1e946095e7a9c4bd3caa4b4581 .data 0x76000 0x4628 0x2c00 2.39 cbf33d71799bc03fa5c447736063a313 .rsrc 0x7b000 0x2b21c 0x2b400 7.76 11605a5cc3621263ffadcb02cd73e1c2 .reloc 0xa7000 0x4af8 0x4c00 6.76 d2e20eda54434827a30682b1abf51488 ( 3 imports ) > KERNEL32.dll: DeviceIoControl, LocalFree, LocalAlloc, LocalReAlloc, WideCharToMultiByte, lstrlenW, MultiByteToWideChar, lstrlenA, lstrcatW, lstrcpyW, lstrcpyA, AreFileApisANSI, IsBadWritePtr, CloseHandle, WritePrivateProfileStringW, GetPrivateProfileStringW, Sleep, GetTickCount, GetCurrentProcess, GetCurrentThread, GetWindowsDirectoryW, GetLastError, SetErrorMode, LoadLibraryExW, FindFirstFileExW, FindNextFileW, GetFileTime, GetSystemTime, GetModuleFileNameW, GetUserDefaultUILanguage, CreateMutexW, GetPrivateProfileIntW, GetSystemWindowsDirectoryW, RaiseException, ReadProcessMemory, GetProfileIntA, GetProfileStringA, GetComputerNameA, GetComputerNameExW, GetModuleHandleExW, SetNamedPipeHandleState, OpenEventW, GetLogicalDriveStringsW, GetDriveTypeW, GetDiskFreeSpaceW, GetVolumeInformationW, GlobalMemoryStatus, GetSystemInfo, SetThreadPriority, InterlockedExchangeAdd, DuplicateHandle, CreateThread, WaitForMultipleObjectsEx, CancelIo, ExitThread, GetTimeZoneInformation, EnumUILanguagesW, CreateEventA, GetFullPathNameA, GetDiskFreeSpaceExW, ResetEvent, SetEvent, CreateFileA, GetOverlappedResult, GetModuleHandleW, FindResourceExW, ReleaseMutex, CompareFileTime, OpenMutexW, WaitForSingleObject, GetLongPathNameW, GetFileSizeEx, CreateFileMappingW, FormatMessageW, GetLocalTime, OutputDebugStringW, ExpandEnvironmentStringsW, MoveFileW, lstrcmpW, GetCommandLineW, lstrcmpiW, DeleteCriticalSection, InitializeCriticalSection, SetLastError, GetVersionExA, InterlockedExchange, CreateEventW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, InterlockedCompareExchange, DelayLoadFailureHook, GetPriorityClass, HeapFree, GetFullPathNameW, lstrcpynW, GetCurrentThreadId, SleepEx, GetProcessHeap, HeapAlloc, EnterCriticalSection, LeaveCriticalSection, ExpandEnvironmentStringsA, OpenFile, GetFileSize, _lclose, SearchPathW, GetFileAttributesExW, SetFilePointer, FindResourceA, LoadResource, SizeofResource, InterlockedDecrement, InterlockedIncrement, GetModuleHandleA, CreateProcessInternalA, CreateProcessInternalW, GetSystemDirectoryW, LoadLibraryW, FreeLibrary, WaitNamedPipeW, GetCurrentProcessId, WriteFile, ReadFile, ResumeThread, OpenProcess, GetComputerNameW, UnmapViewOfFile, CreateFileW, CreateFileMappingA, MapViewOfFile, LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, CreateVirtualBuffer, VirtualBufferExceptionHandler, FreeVirtualBuffer, GetFileAttributesW, FindFirstFileW, FindClose, QueryWin31IniFilesMappedToRegistry, DeleteFileW, CopyFileW > ntdll.dll: RtlExpandEnvironmentStrings_U, RtlDuplicateUnicodeString, RtlCreateUnicodeString, NtQueryInformationProcess, NtQueryKey, RtlStringFromGUID, RtlDeleteElementGenericTable, RtlInsertElementGenericTable, RtlInitializeHandleTable, RtlDestroyHandleTable, NtEnumerateKey, RtlIntegerToUnicodeString, RtlAppendUnicodeToString, RtlFormatCurrentUserKeyPath, RtlInitializeGenericTable, RtlNumberGenericTableElements, RtlLookupElementGenericTable, RtlQueryRegistryValues, RtlGUIDFromString, RtlUpcaseUnicodeChar, NtQueryVolumeInformationFile, RtlPrefixUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlDetermineDosPathNameType_U, NtQueryInformationFile, RtlGetFullPathName_U, wcstombs, mbstowcs, _ftol, NtSetEvent, NtQueryPerformanceCounter, wcscmp, NtWaitForMultipleObjects, RtlIsGenericTableEmpty, NtCreateEvent, RtlCreateHeap, RtlDestroyHeap, NtAllocateVirtualMemory, RtlFlushSecureMemoryCache, NtFreeVirtualMemory, NtCreateFile, NtQueryInformationThread, NtWriteFile, RtlDestroyQueryDebugBuffer, RtlQueryProcessDebugInformation, RtlCreateQueryDebugBuffer, NtOpenProcess, NtReadFile, NtFlushBuffersFile, NtSetInformationFile, CsrNewThread, NtClearEvent, NtReleaseSemaphore, NtCreateSemaphore, NtPowerInformation, RtlInitUnicodeStringEx, RtlUnicodeToMultiByteN, NtNotifyChangeKey, NtSetInformationObject, NtDuplicateObject, _itow, NtDeleteValueKey, NtEnumerateValueKey, RtlTimeToSecondsSince1970, RtlUnwind, NtQueryVirtualMemory, RtlEnumerateGenericTableWithoutSplaying, NtCompareTokens, RtlFreeHandle, RtlIsValidIndexHandle, RtlAllocateHandle, _vsnwprintf, RtlUnicodeStringToInteger, wcsncmp, RtlMakeSelfRelativeSD, RtlGetNtProductType, NtQuerySystemTime, RtlRandom, RtlCompareUnicodeString, RtlxUnicodeStringToAnsiSize, RtlAppendUnicodeStringToString, NtWaitForSingleObject, RtlCompareMemory, NtDeviceIoControlFile, wcsrchr, RtlCopyLuid, RtlImageNtHeader, _ultow, NlsMbCodePageTag, RtlxAnsiStringToUnicodeSize, RtlMultiByteToUnicodeN, strstr, strchr, tolower, _wcsnicmp, wcsncpy, wcstol, wcstoul, iswctype, RtlConvertSidToUnicodeString, DbgPrint, _strnicmp, RtlFreeAnsiString, RtlCreateUnicodeStringFromAsciiz, atol, NtQuerySystemInformation, _chkstk, NtTerminateProcess, RtlAdjustPrivilege, NtSetInformationProcess, strncpy, RtlUpcaseUnicodeStringToOemString, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitString, RtlIsTextUnicode, _stricmp, NtDeleteKey, NtQueryValueKey, NtSetValueKey, _wcsicmp, _wcslwr, wcsstr, wcschr, swprintf, RtlOpenCurrentUser, NtOpenKey, NtCreateKey, RtlSetSecurityDescriptorRMControl, RtlGetSecurityDescriptorRMControl, RtlSelfRelativeToAbsoluteSD2, NtFilterToken, sprintf, NtImpersonateAnonymousToken, memmove, RtlUnicodeStringToAnsiString, RtlUnicodeToMultiByteSize, RtlCopyUnicodeString, NtSetInformationThread, RtlImpersonateSelf, NtFsControlFile, NtQuerySecurityObject, RtlOemStringToUnicodeString, NtOpenFile, NtSetSecurityObject, NtClose, RtlSelfRelativeToAbsoluteSD, RtlAbsoluteToSelfRelativeSD, RtlDeleteSecurityObject, RtlQuerySecurityObject, RtlSetSecurityObjectEx, RtlSetSecurityObject, RtlNewSecurityObjectWithMultipleInheritance, RtlNewSecurityObjectEx, RtlConvertToAutoInheritSecurityObject, RtlNewSecurityObject, RtlGetGroupSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlGetDaclSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlSetControlSecurityDescriptor, RtlGetControlSecurityDescriptor, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, RtlCreateSecurityDescriptor, RtlFirstFreeAce, RtlAddAuditAccessObjectAce, RtlAddAccessDeniedObjectAce, RtlAddAccessAllowedObjectAce, RtlAddAuditAccessAceEx, RtlAddAuditAccessAce, RtlAddAccessDeniedAceEx, RtlAddAccessDeniedAce, RtlAddAccessAllowedAceEx, RtlAddAccessAllowedAce, RtlGetAce, RtlDeleteAce, RtlAddAce, RtlSetInformationAcl, RtlQueryInformationAcl, RtlCreateAcl, RtlValidAcl, RtlMapGenericMask, RtlAreAnyAccessesGranted, RtlAreAllAccessesGranted, RtlCopySid, RtlLengthSid, RtlSubAuthorityCountSid, RtlSubAuthoritySid, RtlIdentifierAuthoritySid, RtlAllocateAndInitializeSid, RtlFreeSid, RtlInitializeSid, RtlLengthRequiredSid, RtlEqualPrefixSid, RtlEqualSid, RtlValidSid, NtPrivilegedServiceAuditAlarm, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, NtPrivilegeObjectAuditAlarm, NtOpenObjectAuditAlarm, NtAccessCheckByTypeResultListAndAuditAlarmByHandle, NtAccessCheckByTypeResultListAndAuditAlarm, NtAccessCheckByTypeAndAuditAlarm, NtAccessCheckAndAuditAlarm, NtPrivilegeCheck, NtAdjustGroupsToken, NtAdjustPrivilegesToken, NtSetInformationToken, NtQueryInformationToken, NtOpenThreadToken, NtOpenProcessToken, NtAccessCheckByTypeResultList, NtAccessCheckByType, NtAccessCheck, NtAllocateLocallyUniqueId, NtDuplicateToken, _snwprintf, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, RtlInitUnicodeString, RtlDosPathNameToNtPathName_U, RtlFreeHeap, wcslen, RtlAllocateHeap, wcscpy, wcscat, RtlNtStatusToDosError, RtlInitializeCriticalSection, NtTraceEvent, RtlDeleteCriticalSection, RtlEqualUnicodeString, NtFlushKey, RtlValidRelativeSecurityDescriptor, NtLoadKey, NtUnloadKey, NtReplaceKey, NtNotifyChangeMultipleKeys, NtQueryMultipleValueKey, NtRestoreKey, NtSaveKey, NtSaveMergedKeys, NtSaveKeyEx, RtlGetVersion, RtlReAllocateHeap, _alloca_probe > RPCRT4.dll: RpcStringFreeW, UuidToStringW, UuidFromStringW, RpcRaiseException, RpcBindingSetAuthInfoExA, RpcBindingFree, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingSetAuthInfoExW, NdrClientCall2, RpcStringBindingParseW, I_RpcMapWin32Status, RpcBindingToStringBindingW, NDRCContextBinding, RpcRevertToSelf, RpcImpersonateClient, I_RpcBindingIsClientLocal, I_RpcExceptionFilter, RpcSsDestroyClientContext, RpcBindingSetAuthInfoW, RpcEpResolveBinding, UuidCreate, RpcBindingSetAuthInfoA ( 677 exports ) A_SHAFinal, A_SHAInit, A_SHAUpdate, AbortSystemShutdownA, AbortSystemShutdownW, AccessCheck, AccessCheckAndAuditAlarmA, AccessCheckAndAuditAlarmW, AccessCheckByType, AccessCheckByTypeAndAuditAlarmA, AccessCheckByTypeAndAuditAlarmW, AccessCheckByTypeResultList, AccessCheckByTypeResultListAndAuditAlarmA, AccessCheckByTypeResultListAndAuditAlarmByHandleA, AccessCheckByTypeResultListAndAuditAlarmByHandleW, AccessCheckByTypeResultListAndAuditAlarmW, AddAccessAllowedAce, AddAccessAllowedAceEx, AddAccessAllowedObjectAce, AddAccessDeniedAce, AddAccessDeniedAceEx, AddAccessDeniedObjectAce, AddAce, AddAuditAccessAce, AddAuditAccessAceEx, AddAuditAccessObjectAce, AddUsersToEncryptedFile, AdjustTokenGroups, AdjustTokenPrivileges, AllocateAndInitializeSid, AllocateLocallyUniqueId, AreAllAccessesGranted, AreAnyAccessesGranted, BackupEventLogA, BackupEventLogW, BuildExplicitAccessWithNameA, BuildExplicitAccessWithNameW, BuildImpersonateExplicitAccessWithNameA, BuildImpersonateExplicitAccessWithNameW, BuildImpersonateTrusteeA, BuildImpersonateTrusteeW, BuildSecurityDescriptorA, BuildSecurityDescriptorW, BuildTrusteeWithNameA, BuildTrusteeWithNameW, BuildTrusteeWithObjectsAndNameA, BuildTrusteeWithObjectsAndNameW, BuildTrusteeWithObjectsAndSidA, BuildTrusteeWithObjectsAndSidW, BuildTrusteeWithSidA, BuildTrusteeWithSidW, CancelOverlappedAccess, ChangeServiceConfig2A, ChangeServiceConfig2W, ChangeServiceConfigA, ChangeServiceConfigW, CheckTokenMembership, ClearEventLogA, ClearEventLogW, CloseCodeAuthzLevel, CloseEncryptedFileRaw, CloseEventLog, CloseServiceHandle, CloseTrace, CommandLineFromMsiDescriptor, ComputeAccessTokenFromCodeAuthzLevel, ControlService, ControlTraceA, ControlTraceW, ConvertAccessToSecurityDescriptorA, ConvertAccessToSecurityDescriptorW, ConvertSDToStringSDRootDomainA, ConvertSDToStringSDRootDomainW, ConvertSecurityDescriptorToAccessA, ConvertSecurityDescriptorToAccessNamedA, ConvertSecurityDescriptorToAccessNamedW, ConvertSecurityDescriptorToAccessW, ConvertSecurityDescriptorToStringSecurityDescriptorA, ConvertSecurityDescriptorToStringSecurityDescriptorW, ConvertSidToStringSidA, ConvertSidToStringSidW, ConvertStringSDToSDDomainA, ConvertStringSDToSDDomainW, ConvertStringSDToSDRootDomainA, ConvertStringSDToSDRootDomainW, ConvertStringSecurityDescriptorToSecurityDescriptorA, ConvertStringSecurityDescriptorToSecurityDescriptorW, ConvertStringSidToSidA, ConvertStringSidToSidW, ConvertToAutoInheritPrivateObjectSecurity, CopySid, CreateCodeAuthzLevel, CreatePrivateObjectSecurity, CreatePrivateObjectSecurityEx, CreatePrivateObjectSecurityWithMultipleInheritance, CreateProcessAsUserA, CreateProcessAsUserSecure, CreateProcessAsUserW, CreateProcessWithLogonW, CreateRestrictedToken, CreateServiceA, CreateServiceW, CreateTraceInstanceId, CreateWellKnownSid, CredDeleteA, CredDeleteW, CredEnumerateA, CredEnumerateW, CredFree, CredGetSessionTypes, CredGetTargetInfoA, CredGetTargetInfoW, CredIsMarshaledCredentialA, CredIsMarshaledCredentialW, CredMarshalCredentialA, CredMarshalCredentialW, CredProfileLoaded, CredReadA, CredReadDomainCredentialsA, CredReadDomainCredentialsW, CredReadW, CredRenameA, CredRenameW, CredUnmarshalCredentialA, CredUnmarshalCredentialW, CredWriteA, CredWriteDomainCredentialsA, CredWriteDomainCredentialsW, CredWriteW, CredpConvertCredential, CredpConvertTargetInfo, CredpDecodeCredential, CredpEncodeCredential, CryptAcquireContextA, CryptAcquireContextW, CryptContextAddRef, CryptCreateHash, CryptDecrypt, CryptDeriveKey, CryptDestroyHash, CryptDestroyKey, CryptDuplicateHash, CryptDuplicateKey, CryptEncrypt, CryptEnumProviderTypesA, CryptEnumProviderTypesW, CryptEnumProvidersA, CryptEnumProvidersW, CryptExportKey, CryptGenKey, CryptGenRandom, CryptGetDefaultProviderA, CryptGetDefaultProviderW, CryptGetHashParam, CryptGetKeyParam, CryptGetProvParam, CryptGetUserKey, CryptHashData, CryptHashSessionKey, CryptImportKey, CryptReleaseContext, CryptSetHashParam, CryptSetKeyParam, CryptSetProvParam, CryptSetProviderA, CryptSetProviderExA, CryptSetProviderExW, CryptSetProviderW, CryptSignHashA, CryptSignHashW, CryptVerifySignatureA, CryptVerifySignatureW, DecryptFileA, DecryptFileW, DeleteAce, DeleteService, DeregisterEventSource, DestroyPrivateObjectSecurity, DuplicateEncryptionInfoFile, DuplicateToken, DuplicateTokenEx, ElfBackupEventLogFileA, ElfBackupEventLogFileW, ElfChangeNotify, ElfClearEventLogFileA, ElfClearEventLogFileW, ElfCloseEventLog, ElfDeregisterEventSource, ElfFlushEventLog, ElfNumberOfRecords, ElfOldestRecord, ElfOpenBackupEventLogA, ElfOpenBackupEventLogW, ElfOpenEventLogA, ElfOpenEventLogW, ElfReadEventLogA, ElfReadEventLogW, ElfRegisterEventSourceA, ElfRegisterEventSourceW, ElfReportEventA, ElfReportEventW, EnableTrace, EncryptFileA, EncryptFileW, EncryptedFileKeyInfo, EncryptionDisable, EnumDependentServicesA, EnumDependentServicesW, EnumServiceGroupW, EnumServicesStatusA, EnumServicesStatusExA, EnumServicesStatusExW, EnumServicesStatusW, EnumerateTraceGuids, EqualDomainSid, EqualPrefixSid, EqualSid, FileEncryptionStatusA, FileEncryptionStatusW, FindFirstFreeAce, FlushTraceA, FlushTraceW, FreeEncryptedFileKeyInfo, FreeEncryptionCertificateHashList, FreeInheritedFromArray, FreeSid, GetAccessPermissionsForObjectA, GetAccessPermissionsForObjectW, GetAce, GetAclInformation, GetAuditedPermissionsFromAclA, GetAuditedPermissionsFromAclW, GetCurrentHwProfileA, GetCurrentHwProfileW, GetEffectiveRightsFromAclA, GetEffectiveRightsFromAclW, GetEventLogInformation, GetExplicitEntriesFromAclA, GetExplicitEntriesFromAclW, GetFileSecurityA, GetFileSecurityW, GetInformationCodeAuthzLevelW, GetInformationCodeAuthzPolicyW, GetInheritanceSourceA, GetInheritanceSourceW, GetKernelObjectSecurity, GetLengthSid, GetLocalManagedApplicationData, GetLocalManagedApplications, GetManagedApplicationCategories, GetManagedApplications, GetMultipleTrusteeA, GetMultipleTrusteeOperationA, GetMultipleTrusteeOperationW, GetMultipleTrusteeW, GetNamedSecurityInfoA, GetNamedSecurityInfoExA, GetNamedSecurityInfoExW, GetNamedSecurityInfoW, GetNumberOfEventLogRecords, GetOldestEventLogRecord, GetOverlappedAccessResults, GetPrivateObjectSecurity, GetSecurityDescriptorControl, GetSecurityDescriptorDacl, GetSecurityDescriptorGroup, GetSecurityDescriptorLength, GetSecurityDescriptorOwner, GetSecurityDescriptorRMControl, GetSecurityDescriptorSacl, GetSecurityInfo, GetSecurityInfoExA, GetSecurityInfoExW, GetServiceDisplayNameA, GetServiceDisplayNameW, GetServiceKeyNameA, GetServiceKeyNameW, GetSidIdentifierAuthority, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetTokenInformation, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, GetTrusteeFormA, GetTrusteeFormW, GetTrusteeNameA, GetTrusteeNameW, GetTrusteeTypeA, GetTrusteeTypeW, GetUserNameA, GetUserNameW, GetWindowsAccountDomainSid, I_ScGetCurrentGroupStateW, I_ScIsSecurityProcess, I_ScPnPGetServiceName, I_ScSendTSMessage, I_ScSetServiceBitsA, I_ScSetServiceBitsW, IdentifyCodeAuthzLevelW, ImpersonateAnonymousToken, ImpersonateLoggedOnUser, ImpersonateNamedPipeClient, ImpersonateSelf, InitializeAcl, InitializeSecurityDescriptor, InitializeSid, InitiateSystemShutdownA, InitiateSystemShutdownExA, InitiateSystemShutdownExW, InitiateSystemShutdownW, InstallApplication, IsTextUnicode, IsTokenRestricted, IsTokenUntrusted, IsValidAcl, IsValidSecurityDescriptor, IsValidSid, IsWellKnownSid, LockServiceDatabase, LogonUserA, LogonUserExA, LogonUserExExW, LogonUserExW, LogonUserW, LookupAccountNameA, LookupAccountNameW, LookupAccountSidA, LookupAccountSidW, LookupPrivilegeDisplayNameA, LookupPrivilegeDisplayNameW, LookupPrivilegeNameA, LookupPrivilegeNameW, LookupPrivilegeValueA, LookupPrivilegeValueW, LookupSecurityDescriptorPartsA, LookupSecurityDescriptorPartsW, LsaAddAccountRights, LsaAddPrivilegesToAccount, LsaClearAuditLog, LsaClose, LsaCreateAccount, LsaCreateSecret, LsaCreateTrustedDomain, LsaCreateTrustedDomainEx, LsaDelete, LsaDeleteTrustedDomain, LsaEnumerateAccountRights, LsaEnumerateAccounts, LsaEnumerateAccountsWithUserRight, LsaEnumeratePrivileges, LsaEnumeratePrivilegesOfAccount, LsaEnumerateTrustedDomains, LsaEnumerateTrustedDomainsEx, LsaFreeMemory, LsaGetQuotasForAccount, LsaGetRemoteUserName, LsaGetSystemAccessAccount, LsaGetUserName, LsaICLookupNames, LsaICLookupNamesWithCreds, LsaICLookupSids, LsaICLookupSidsWithCreds, LsaLookupNames, LsaLookupNames2, LsaLookupPrivilegeDisplayName, LsaLookupPrivilegeName, LsaLookupPrivilegeValue, LsaLookupSids, LsaNtStatusToWinError, LsaOpenAccount, LsaOpenPolicy, LsaOpenPolicySce, LsaOpenSecret, LsaOpenTrustedDomain, LsaOpenTrustedDomainByName, LsaQueryDomainInformationPolicy, LsaQueryForestTrustInformation, LsaQueryInfoTrustedDomain, LsaQueryInformationPolicy, LsaQuerySecret, LsaQuerySecurityObject, LsaQueryTrustedDomainInfo, LsaQueryTrustedDomainInfoByName, LsaRemoveAccountRights, LsaRemovePrivilegesFromAccount, LsaRetrievePrivateData, LsaSetDomainInformationPolicy, LsaSetForestTrustInformation, LsaSetInformationPolicy, LsaSetInformationTrustedDomain, LsaSetQuotasForAccount, LsaSetSecret, LsaSetSecurityObject, LsaSetSystemAccessAccount, LsaSetTrustedDomainInfoByName, LsaSetTrustedDomainInformation, LsaStorePrivateData, MD4Final, MD4Init, MD4Update, MD5Final, MD5Init, MD5Update, MSChapSrvChangePassword, MSChapSrvChangePassword2, MakeAbsoluteSD, MakeAbsoluteSD2, MakeSelfRelativeSD, MapGenericMask, NotifyBootConfigStatus, NotifyChangeEventLog, ObjectCloseAuditAlarmA, ObjectCloseAuditAlarmW, ObjectDeleteAuditAlarmA, ObjectDeleteAuditAlarmW, ObjectOpenAuditAlarmA, ObjectOpenAuditAlarmW, ObjectPrivilegeAuditAlarmA, ObjectPrivilegeAuditAlarmW, OpenBackupEventLogA, OpenBackupEventLogW, OpenEncryptedFileRawA, OpenEncryptedFileRawW, OpenEventLogA, OpenEventLogW, OpenProcessToken, OpenSCManagerA, OpenSCManagerW, OpenServiceA, OpenServiceW, OpenThreadToken, OpenTraceA, OpenTraceW, PrivilegeCheck, PrivilegedServiceAuditAlarmA, PrivilegedServiceAuditAlarmW, ProcessIdleTasks, ProcessTrace, QueryAllTracesA, QueryAllTracesW, QueryRecoveryAgentsOnEncryptedFile, QueryServiceConfig2A, QueryServiceConfig2W, QueryServiceConfigA, QueryServiceConfigW, QueryServiceLockStatusA, QueryServiceLockStatusW, QueryServiceObjectSecurity, QueryServiceStatus, QueryServiceStatusEx, QueryTraceA, QueryTraceW, QueryUsersOnEncryptedFile, QueryWindows31FilesMigration, ReadEncryptedFileRaw, ReadEventLogA, ReadEventLogW, RegCloseKey, RegConnectRegistryA, RegConnectRegistryW, RegCreateKeyA, RegCreateKeyExA, RegCreateKeyExW, RegCreateKeyW, RegDeleteKeyA, RegDeleteKeyW, RegDeleteValueA, RegDeleteValueW, RegDisablePredefinedCache, RegDisablePredefinedCacheEx, RegEnumKeyA, RegEnumKeyExA, RegEnumKeyExW, RegEnumKeyW, RegEnumValueA, RegEnumValueW, RegFlushKey, RegGetKeySecurity, RegLoadKeyA, RegLoadKeyW, RegNotifyChangeKeyValue, RegOpenCurrentUser, RegOpenKeyA, RegOpenKeyExA, RegOpenKeyExW, RegOpenKeyW, RegOpenUserClassesRoot, RegOverridePredefKey, RegQueryInfoKeyA, RegQueryInfoKeyW, RegQueryMultipleValuesA, RegQueryMultipleValuesW, RegQueryValueA, RegQueryValueExA, RegQueryValueExW, RegQueryValueW, RegReplaceKeyA, RegReplaceKeyW, RegRestoreKeyA, RegRestoreKeyW, RegSaveKeyA, RegSaveKeyExA, RegSaveKeyExW, RegSaveKeyW, RegSetKeySecurity, RegSetValueA, RegSetValueExA, RegSetValueExW, RegSetValueW, RegUnLoadKeyA, RegUnLoadKeyW, RegisterEventSourceA, RegisterEventSourceW, RegisterIdleTask, RegisterServiceCtrlHandlerA, RegisterServiceCtrlHandlerExA, RegisterServiceCtrlHandlerExW, RegisterServiceCtrlHandlerW, RegisterTraceGuidsA, RegisterTraceGuidsW, RemoveTraceCallback, RemoveUsersFromEncryptedFile, ReportEventA, ReportEventW, RevertToSelf, SaferCloseLevel, SaferComputeTokenFromLevel, SaferCreateLevel, SaferGetLevelInformation, SaferGetPolicyInformation, SaferIdentifyLevel, SaferRecordEventLogEntry, SaferSetLevelInformation, SaferSetPolicyInformation, SaferiChangeRegistryScope, SaferiCompareTokenLevels, SaferiIsExecutableFileType, SaferiPopulateDefaultsInRegistry, SaferiRecordEventLogEntry, SaferiReplaceProcessThreadTokens, SaferiSearchMatchingHashRules, SetAclInformation, SetEntriesInAccessListA, SetEntriesInAccessListW, SetEntriesInAclA, SetEntriesInAclW, SetEntriesInAuditListA, SetEntriesInAuditListW, SetFileSecurityA, SetFileSecurityW, SetInformationCodeAuthzLevelW, SetInformationCodeAuthzPolicyW, SetKernelObjectSecurity, SetNamedSecurityInfoA, SetNamedSecurityInfoExA, SetNamedSecurityInfoExW, SetNamedSecurityInfoW, SetPrivateObjectSecurity, SetPrivateObjectSecurityEx, SetSecurityDescriptorControl, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorRMControl, SetSecurityDescriptorSacl, SetSecurityInfo, SetSecurityInfoExA, SetSecurityInfoExW, SetServiceBits, SetServiceObjectSecurity, SetServiceStatus, SetThreadToken, SetTokenInformation, SetTraceCallback, SetUserFileEncryptionKey, StartServiceA, StartServiceCtrlDispatcherA, StartServiceCtrlDispatcherW, StartServiceW, StartTraceA, StartTraceW, StopTraceA, StopTraceW, SynchronizeWindows31FilesAndWindowsNTRegistry, SystemFunction001, SystemFunction002, SystemFunction003, SystemFunction004, SystemFunction005, SystemFunction006, SystemFunction007, SystemFunction008, SystemFunction009, SystemFunction010, SystemFunction011, SystemFunction012, SystemFunction013, SystemFunction014, SystemFunction015, SystemFunction016, SystemFunction017, SystemFunction018, SystemFunction019, SystemFunction020, SystemFunction021, SystemFunction022, SystemFunction023, SystemFunction024, SystemFunction025, SystemFunction026, SystemFunction027, SystemFunction028, SystemFunction029, SystemFunction030, SystemFunction031, SystemFunction032, SystemFunction033, SystemFunction034, SystemFunction035, SystemFunction036, SystemFunction040, SystemFunction041, TraceEvent, TraceEventInstance, TraceMessage, TraceMessageVa, TreeResetNamedSecurityInfoA, TreeResetNamedSecurityInfoW, TrusteeAccessToObjectA, TrusteeAccessToObjectW, UninstallApplication, UnlockServiceDatabase, UnregisterIdleTask, UnregisterTraceGuids, UpdateTraceA, UpdateTraceW, WdmWmiServiceMain, WmiCloseBlock, WmiCloseTraceWithCursor, WmiConvertTimestamp, WmiDevInstToInstanceNameA, WmiDevInstToInstanceNameW, WmiEnumerateGuids, WmiExecuteMethodA, WmiExecuteMethodW, WmiFileHandleToInstanceNameA, WmiFileHandleToInstanceNameW, WmiFreeBuffer, WmiGetFirstTraceOffset, WmiGetNextEvent, WmiGetTraceHeader, WmiMofEnumerateResourcesA, WmiMofEnumerateResourcesW, WmiNotificationRegistrationA, WmiNotificationRegistrationW, WmiOpenBlock, WmiOpenTraceWithCursor, WmiParseTraceEvent, WmiQueryAllDataA, WmiQueryAllDataMultipleA, WmiQueryAllDataMultipleW, WmiQueryAllDataW, WmiQueryGuidInformation, WmiQuerySingleInstanceA, WmiQuerySingleInstanceMultipleA, WmiQuerySingleInstanceMultipleW, WmiQuerySingleInstanceW, WmiReceiveNotificationsA, WmiReceiveNotificationsW, WmiSetSingleInstanceA, WmiSetSingleInstanceW, WmiSetSingleItemA, WmiSetSingleItemW, Wow64Win32ApiEntry, WriteEncryptedFileRaw 
PDFiD.: -
RDS...: NSRL Reference Data Set -

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
14 mai 2009 à 00:42

Le fichier fidbox.dat, créé le 5 décembre 2008, (3,14 Mo) ne veut pas se laisser faire ! Pas possible de l'envoyer en pièce jointe chez Virus total, ni de le copier/coller, il serait utilisé par ailleurs!

Réponse 26 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 18:25

==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : fidbox
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 19:48

Bonjour loloetseb
Merci d'être présent dès aujourd'hui et de continuer à t'interesser à mon sort.

Voici la copie du rapport OAD

16/05/2009 ---- 19:41:23,42

----------------------------------
§§§§§§ [fidbox] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\WINDOWS\system32\drivers\fidbox.dat
c:\WINDOWS\system32\drivers\fidbox.idx

*********************
[Même date]
*********************

[05/12/2008 ] --- REP ---> C:\Program Files\Zone Labs
[05/12/2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.dat
[05/12/2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.idx
[05/12/2008 ] ---> C:\WINDOWS\system32\drivers\klif.sys
[05/12/2008 ] ---> C:\WINDOWS\system32\imsinstall_loc040c.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\imslsp_install_loc040c.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\libeay32_0.9.6l.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsconfig.xml
[05/12/2008 ] ---> C:\WINDOWS\system32\vsdata.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsdatant.sys
[05/12/2008 ] ---> C:\WINDOWS\system32\vsinit.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsmonapi.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vspubapi.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsregexp.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsutil.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsutil_loc040c.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vswmi.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsxml.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\zlcomm.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\zlcommdb.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\zpeng24.dll
[05/12/2008 ] ---> C:\WINDOWS\zllsputility.exe
[05/12/2008 ] ---> C:\WINDOWS\zllsputility_loc040c.dll

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

sent dès aujourd'hui !

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 19:48

Bonjour loloetseb
Merci d'être présent dès aujourd'hui et de continuer à t'interesser à mon sort.

Voici la copie du rapport OAD

16/05/2009 ---- 19:41:23,42

----------------------------------
§§§§§§ [fidbox] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\WINDOWS\system32\drivers\fidbox.dat
c:\WINDOWS\system32\drivers\fidbox.idx

*********************
[Même date]
*********************

[05/12/2008 ] --- REP ---> C:\Program Files\Zone Labs
[05/12/2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.dat
[05/12/2008 ] ---> C:\WINDOWS\system32\drivers\fidbox.idx
[05/12/2008 ] ---> C:\WINDOWS\system32\drivers\klif.sys
[05/12/2008 ] ---> C:\WINDOWS\system32\imsinstall_loc040c.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\imslsp_install_loc040c.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\libeay32_0.9.6l.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsconfig.xml
[05/12/2008 ] ---> C:\WINDOWS\system32\vsdata.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsdatant.sys
[05/12/2008 ] ---> C:\WINDOWS\system32\vsinit.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsmonapi.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vspubapi.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsregexp.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsutil.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsutil_loc040c.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vswmi.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\vsxml.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\zlcomm.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\zlcommdb.dll
[05/12/2008 ] ---> C:\WINDOWS\system32\zpeng24.dll
[05/12/2008 ] ---> C:\WINDOWS\zllsputility.exe
[05/12/2008 ] ---> C:\WINDOWS\zllsputility_loc040c.dll

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

sent dès aujourd'hui !

Réponse 27 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 20:10

Repostes un rsit (supprimes les anciens rapports avant de relancer le scan)

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 20:30

Je viens d'atterrir! J'ai trouvé, je fais ce que tu as demandé!!

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 20:39

SRIT
1 - log.txt
le deuxième fichier suit

Logfile of random's system information tool 1.06 (written by random/random)
Run by SARRON at 2009-05-16 20:31:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (63%) free of 38 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:14, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\SARRON\Bureau\Recherche-vir\RSIT.exe
C:\Program Files\HijackThis\SARRON.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 20:44

Deuxiéme fichier info.txt

info.txt logfile of random's system information tool 1.06 2009-05-16 20:38:13

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2500 Lettres, Contrats et Actes Types-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\The Learning Company\2500 Lettres\Uninst.isu"
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Album photo Microsoft 9-->C:\WINDOWS\system32\msiexec.exe /i {9F7FC79B-3059-4264-9450-39EB368E3225}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant Connexion Tiscali IPI 5.5 (France)-->C:\Program Files\InstallShield Installation Information\{097346E0-6A51-11D1-AD16-00A0C95E0503}France\setup.exe France
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Banque de 2500 graphiques-->C:\PROGRA~1\VISICO~1\WEBEXP~2\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~2\INSTALL.LOG
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP510-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu"
Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code Postal 1.2-->"C:\Program Files\Code Postal\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DirectX Media Runtime 5.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DXM51.INF,Uninstall.NT
Easy GIF Animator 3.5-->"C:\Program Files\Easy GIF Animator\unins000.exe"
Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_2460.exe" _?=C:\Program Files\Easy Gif Animator Extension
Easy Start Button-->C:\WINDOWS\system32\UNESB.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510-->C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\FTP Expert 3\irunin.ini"
HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HSP56 MR Drivers-->ptuninst.exe
HTML-Kit-->"C:\Program Files\Chami\HTML-Kit\unins000.exe"
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Kit de Connexion Tiscali 1.5 RTC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7881B7-F208-4DAB-A826-E0BD690BB9CA}\setup.exe" ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les modèles prédéfinis pour WebExpert-->C:\PROGRA~1\VISICO~1\WEBEXP~1\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MD9725-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Medion\MD9725\Uninst.isu"
Micro Application - SuperDRAW-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\SuperDRAW\Uninst.isu"
Micro Application - Web Cliparts-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Web Cliparts\446128.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Photo Pro 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0905}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Publisher 2000-->MsiExec.exe /I{0014040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvmt.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picture Package Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
Pixie 2.0-->"C:\Program Files\Pixie2\Uninstal.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Remove Control Device V1.0.0.2-->C:\WINDOWS\system32\drivers\UnRMC.exe
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Synaptics TouchPad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
WebExpert 5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\WebExpert 5\irunin.ini"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PORTABLE
Event Code: 7036
Message: Le service getPlus(R) Helper est entré dans l'état : en cours d'exécution.

Record Number: 155049
Source Name: Service Control Manager
Time Written: 20090201104630.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service getPlus(R) Helper.

Record Number: 155048
Source Name: Service Control Manager
Time Written: 20090201104629.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 155047
Source Name: Service Control Manager
Time Written: 20090201094245.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 155046
Source Name: Service Control Manager
Time Written: 20090201094243.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 155045
Source Name: Service Control Manager
Time Written: 20090201094243.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: PORTABLE
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 9207
Source Name: EvntAgnt
Time Written: 20071016131106.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9206
Source Name: SecurityCenter
Time Written: 20071016131106.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1
Message:
Record Number: 9205
Source Name: AVGEMS
Time Written: 20071016131104.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1
Message:
Record Number: 9204
Source Name: Avg7UpdSvc
Time Written: 20071016131054.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 9203
Source Name: EvntAgnt
Time Written: 20071016125928.000000+120
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 20:44

Deuxiéme fichier info.txt

info.txt logfile of random's system information tool 1.06 2009-05-16 20:38:13

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2500 Lettres, Contrats et Actes Types-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\The Learning Company\2500 Lettres\Uninst.isu"
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Album photo Microsoft 9-->C:\WINDOWS\system32\msiexec.exe /i {9F7FC79B-3059-4264-9450-39EB368E3225}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant Connexion Tiscali IPI 5.5 (France)-->C:\Program Files\InstallShield Installation Information\{097346E0-6A51-11D1-AD16-00A0C95E0503}France\setup.exe France
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Banque de 2500 graphiques-->C:\PROGRA~1\VISICO~1\WEBEXP~2\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~2\INSTALL.LOG
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP510-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu"
Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code Postal 1.2-->"C:\Program Files\Code Postal\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DirectX Media Runtime 5.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DXM51.INF,Uninstall.NT
Easy GIF Animator 3.5-->"C:\Program Files\Easy GIF Animator\unins000.exe"
Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_2460.exe" _?=C:\Program Files\Easy Gif Animator Extension
Easy Start Button-->C:\WINDOWS\system32\UNESB.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510-->C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\FTP Expert 3\irunin.ini"
HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HSP56 MR Drivers-->ptuninst.exe
HTML-Kit-->"C:\Program Files\Chami\HTML-Kit\unins000.exe"
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Kit de Connexion Tiscali 1.5 RTC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7881B7-F208-4DAB-A826-E0BD690BB9CA}\setup.exe" ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les modèles prédéfinis pour WebExpert-->C:\PROGRA~1\VISICO~1\WEBEXP~1\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MD9725-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Medion\MD9725\Uninst.isu"
Micro Application - SuperDRAW-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\SuperDRAW\Uninst.isu"
Micro Application - Web Cliparts-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Web Cliparts\446128.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Photo Pro 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0905}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Publisher 2000-->MsiExec.exe /I{0014040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvmt.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picture Package Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
Pixie 2.0-->"C:\Program Files\Pixie2\Uninstal.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Remove Control Device V1.0.0.2-->C:\WINDOWS\system32\drivers\UnRMC.exe
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Synaptics TouchPad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
WebExpert 5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\WebExpert 5\irunin.ini"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PORTABLE
Event Code: 7036
Message: Le service getPlus(R) Helper est entré dans l'état : en cours d'exécution.

Record Number: 155049
Source Name: Service Control Manager
Time Written: 20090201104630.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service getPlus(R) Helper.

Record Number: 155048
Source Name: Service Control Manager
Time Written: 20090201104629.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 155047
Source Name: Service Control Manager
Time Written: 20090201094245.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 155046
Source Name: Service Control Manager
Time Written: 20090201094243.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 155045
Source Name: Service Control Manager
Time Written: 20090201094243.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: PORTABLE
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 9207
Source Name: EvntAgnt
Time Written: 20071016131106.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9206
Source Name: SecurityCenter
Time Written: 20071016131106.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1
Message:
Record Number: 9205
Source Name: AVGEMS
Time Written: 20071016131104.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1
Message:
Record Number: 9204
Source Name: Avg7UpdSvc
Time Written: 20071016131054.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 9203
Source Name: EvntAgnt
Time Written: 20071016125928.000000+120
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 20:44

Deuxiéme fichier info.txt

info.txt logfile of random's system information tool 1.06 2009-05-16 20:38:13

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2500 Lettres, Contrats et Actes Types-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\The Learning Company\2500 Lettres\Uninst.isu"
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Album photo Microsoft 9-->C:\WINDOWS\system32\msiexec.exe /i {9F7FC79B-3059-4264-9450-39EB368E3225}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant Connexion Tiscali IPI 5.5 (France)-->C:\Program Files\InstallShield Installation Information\{097346E0-6A51-11D1-AD16-00A0C95E0503}France\setup.exe France
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Banque de 2500 graphiques-->C:\PROGRA~1\VISICO~1\WEBEXP~2\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~2\INSTALL.LOG
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x40c
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP510-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoRecord\Uninst.isu" -c"C:\Program Files\Canon\PhotoRecord\Program\uninstdll.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\PhotoStitch\Uninst.isu"
Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Program Files\Canon\ZoomBrowser EX\Program\uninstallutilities.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code Postal 1.2-->"C:\Program Files\Code Postal\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DirectX Media Runtime 5.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DXM51.INF,Uninstall.NT
Easy GIF Animator 3.5-->"C:\Program Files\Easy GIF Animator\unins000.exe"
Easy Gif Animator Extension-->"C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_2460.exe" _?=C:\Program Files\Easy Gif Animator Extension
Easy Start Button-->C:\WINDOWS\system32\UNESB.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510-->C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
FTP Expert 3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\FTP Expert 3\irunin.ini"
HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HSP56 MR Drivers-->ptuninst.exe
HTML-Kit-->"C:\Program Files\Chami\HTML-Kit\unins000.exe"
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Kit de Connexion Tiscali 1.5 RTC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7881B7-F208-4DAB-A826-E0BD690BB9CA}\setup.exe" ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les modèles prédéfinis pour WebExpert-->C:\PROGRA~1\VISICO~1\WEBEXP~1\UNWISE.EXE C:\PROGRA~1\VISICO~1\WEBEXP~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MD9725-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Medion\MD9725\Uninst.isu"
Micro Application - SuperDRAW-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\SuperDRAW\Uninst.isu"
Micro Application - Web Cliparts-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Web Cliparts\446128.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Photo Pro 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0905}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Publisher 2000-->MsiExec.exe /I{0014040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvmt.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picture Package Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
Pixie 2.0-->"C:\Program Files\Pixie2\Uninstal.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Remove Control Device V1.0.0.2-->C:\WINDOWS\system32\drivers\UnRMC.exe
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Synaptics TouchPad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
WebExpert 5-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visicom Media\WebExpert 5\irunin.ini"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PORTABLE
Event Code: 7036
Message: Le service getPlus(R) Helper est entré dans l'état : en cours d'exécution.

Record Number: 155049
Source Name: Service Control Manager
Time Written: 20090201104630.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service getPlus(R) Helper.

Record Number: 155048
Source Name: Service Control Manager
Time Written: 20090201104629.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 155047
Source Name: Service Control Manager
Time Written: 20090201094245.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 155046
Source Name: Service Control Manager
Time Written: 20090201094243.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 155045
Source Name: Service Control Manager
Time Written: 20090201094243.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: PORTABLE
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 9207
Source Name: EvntAgnt
Time Written: 20071016131106.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9206
Source Name: SecurityCenter
Time Written: 20071016131106.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1
Message:
Record Number: 9205
Source Name: AVGEMS
Time Written: 20071016131104.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1
Message:
Record Number: 9204
Source Name: Avg7UpdSvc
Time Written: 20071016131054.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 9203
Source Name: EvntAgnt
Time Written: 20071016125928.000000+120
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------

Réponse 28 / 33

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 20:26

Excuses ma lourdeur, mais RSIT, c'est avec quel logiciel?

Réponse 29 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 21:00

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\system32\tmp.txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite fais un scan complet avec superantispyware

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
16 mai 2009 à 22:44

rapport OTMovIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\tmp.txt moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\SARRON\Local Settings\Temporary Internet Files\Content.IE5\EFBBF0PV\affich-12415523-une-image-parasite-en-surimpression[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SARRON\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\SARRON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_26c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT0070c.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT0070f.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05162009_223527

Réponse 30 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 mai 2009 à 22:50

Ok tu peux faire superantispyware

Tu as toujours le lierre ou la main?

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
17 mai 2009 à 00:54

Toujours l'image parasite!

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/17/2009 at 00:31 AM

Application Version : 4.26.1002

Core Rules Database Version : 3896
Trace Rules Database Version: 1844

Scan type : Complete Scan
Total Scan Time : 01:29:36

Memory items scanned : 460
Memory threats detected : 0
Registry items scanned : 5801
Registry threats detected : 0
File items scanned : 66685
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\SARRON\Cookies\sarron@smartadserver[2].txt
C:\Documents and Settings\SARRON\Cookies\sarron@xiti[1].txt

Réponse 31 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
17 mai 2009 à 11:14

> Télécharge Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
17 mai 2009 à 17:23

Le scan a été un peu long et l'intrus est toujours là!
Quelle vilaine bête!

moi.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\SARRON\Bureau\Recherche-vir\moi.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\SARRON\Bureau\Recherche-vir L'archive contient des éléments infectés
moi.exe C:\Documents and Settings\SARRON\Bureau\Recherche-vir Conteneur comporte des objets infectés Quarantaine.
UsbFix.exe\data013 C:\Documents and Settings\SARRON\Bureau\Recherche-vir\UsbFix.exe Tool.Prockill
UsbFix.exe C:\Documents and Settings\SARRON\Bureau\Recherche-vir Conteneur comporte des objets infectés Quarantaine.
CodePostal.exe C:\Program Files\Code Postal Trojan.PWS.Banker.20737 Supprimé.
Process.exe.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 Tool.Prockill Irréparable.Quarantaine.
A0151830.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP721 Tool.Prockill Irréparable.Quarantaine.
A0154010.exe\SmitfraudFix\Process.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP722\A0154010.exe Tool.Prockill
A0154010.exe\SmitfraudFix\restart.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP722\A0154010.exe Tool.ShutDown.14
A0154010.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP722 L'archive contient des éléments infectés Quarantaine.
A0154122.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP722 Tool.Prockill Irréparable.Quarantaine.
A0155232.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP722 Tool.Prockill Irréparable.Quarantaine.
A0159922.exe\data013 C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP726\A0159922.exe Tool.Prockill
A0159922.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP726 Conteneur comporte des objets infectés Quarantaine.
A0159924.exe C:\System Volume Information\_restore{1969411D-DA31-42AE-95B2-B95C9D8733B8}\RP726 Trojan.PWS.Banker.20737 Supprimé.

Réponse 32 / 33

dadim4 Messages postés 37 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 24 mai 2009
21 mai 2009 à 15:47

info.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by SARRON at 2009-05-21 15:44:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (63%) free of 38 GB
Total RAM: 511 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:14, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Documents and Settings\SARRON\Bureau\Recherche-vir\RSIT.exe
C:\Program Files\HijackThis\SARRON.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CR INSPECTOR] C:\Program Files\Generic\USB Card Reader Driver v1.7b\CR INSPECTOR.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242576746097&h=667515fd475fb13d9136237f81965474/&filename=jinstall-6u13-windows-i586-jc.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 33 / 33

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
25 mai 2009 à 00:19

Merci pour tous ces remerciements.Bonne continuation

Une image parasite en surimpression

33 réponses

Discussions similaires

Newsletters