Infection virus Swizzor
Résolu/Fermé
A voir également:
- Infection virus Swizzor
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
32 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 18:14
13 mai 2009 à 18:14
bien ...
dans l'ordre :
A- Nettoyage AD-Remover :
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection :
> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :
1 - "Adwares connus" puis [entrée]
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=======================
B- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
dans l'ordre :
A- Nettoyage AD-Remover :
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection :
> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :
1 - "Adwares connus" puis [entrée]
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
=======================
B- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 18:56
12 mai 2009 à 18:56
Salut,
infection Lop pour commencer ... ^^
Fais ceci pour voir ce qui se trame sur ton PC :
1- Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
infection Lop pour commencer ... ^^
Fais ceci pour voir ce qui se trame sur ton PC :
1- Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 19:05:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (26%) free of 20 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Way Spam.exe
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\tifakapu.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Once anti] C:\DOCUME~1\coni\APPLIC~1\WMAGRI~1\axismail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Run by coni at 2009-05-12 19:05:11
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (26%) free of 20 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Way Spam.exe
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\tifakapu.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Once anti] C:\DOCUME~1\coni\APPLIC~1\WMAGRI~1\axismail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 19:22
12 mai 2009 à 19:22
re,
j'ai décroché le gros lot !!! ... 4 infections majeurs ...
Tu es très infecté !!! Et Swizzor , c'est ce qui à de moins violant ... :)))
Du boulot ...
on commence :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT ("log.txt") pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
j'ai décroché le gros lot !!! ... 4 infections majeurs ...
Tu es très infecté !!! Et Swizzor , c'est ce qui à de moins violant ... :)))
Du boulot ...
on commence :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT ("log.txt") pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 20:15
12 mai 2009 à 20:15
Alors ?
^^
^^
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-05-12|20:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\VMNToolbar
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(coni) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(coni) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(coni) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-12|20:26 - Option : [1]
-----------\\ Fin du rapport a 20:26:14.64
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-05-12|20:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\VMNToolbar
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(coni) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(coni) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(coni) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-12|20:26 - Option : [1]
-----------\\ Fin du rapport a 20:26:14.64
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 20:36
12 mai 2009 à 20:36
re,
je t'es demandé de passer l'otpion 2 ... ! ^^'
refait la manipe ... et n'oublit pas de me posté un nouveau RSIT aussi ....
PS pour répondre à ta question > trojan , virus , ver ... la totale ! ... Et une autre infection vient de ce greffer ...
je t'es demandé de passer l'otpion 2 ... ! ^^'
refait la manipe ... et n'oublit pas de me posté un nouveau RSIT aussi ....
PS pour répondre à ta question > trojan , virus , ver ... la totale ! ... Et une autre infection vient de ce greffer ...
Et la deuxieme ...
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
Alors, premiere partie du RSIT ...
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 20:39:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (25%) free of 20 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Way Spam.exe
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\tifakapu.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Once anti] C:\DOCUME~1\coni\APPLIC~1\WMAGRI~1\axismail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 20:39:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (25%) free of 20 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Way Spam.exe
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\tifakapu.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Once anti] C:\DOCUME~1\coni\APPLIC~1\WMAGRI~1\axismail.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Et la deuxieme ...
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
(Mon pc lag tellement a cause de ces foutus virus que je galère pour poster les réponses,
désolé pour les duplicata non voulus!)
Et voici le rapport de Toolbar S&D ... (2eme option!)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-05-12|20:43 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskPBar\bar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskPBar
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(coni) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(coni) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(coni) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-12|20:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-05-12|20:44 - Option : [2]
-----------\\ Fin du rapport a 20:44:09.28
désolé pour les duplicata non voulus!)
Et voici le rapport de Toolbar S&D ... (2eme option!)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-05-12|20:43 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskPBar\bar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskPBar
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(coni) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(coni) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(coni) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-12|20:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-05-12|20:44 - Option : [2]
-----------\\ Fin du rapport a 20:44:09.28
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 20:46
12 mai 2009 à 20:46
edit ...
je te donne la suite ...
je te donne la suite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 20:49
12 mai 2009 à 20:49
Bien ...
donc fais ce qui suit dans l'ordre :
1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==========================
2- -Va dans panneau de config ("affichage classique")/"Programmes et fonctionnalité" .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .
3-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double clique sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'instalation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là,laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
donc fais ce qui suit dans l'ordre :
1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==========================
2- -Va dans panneau de config ("affichage classique")/"Programmes et fonctionnalité" .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .
3-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double clique sur sur l'.exe que tu viens de télécharger pour lancer l'instale .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'instalation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là,laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
Voici le rapport de LopSD ...
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-05-12|21:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-06-25|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-06-25|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-11-25|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2007-11-25|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[2007-06-27|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[2009-02-25|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-03-27|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-04-16|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Ease
[2009-03-04|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-12-11|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-06-28|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-05-11|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2007-11-01|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[2009-05-09|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[2007-07-19|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-06|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-12-15|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-02-19|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-15|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-02|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[2008-09-15|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-10-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-02-09|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-11-24|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[2008-04-22|02:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-10-25|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2008-07-24|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[2009-03-04|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-05-09|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-19|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-02-19|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[2008-09-01|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-06-27|19:04] C:\DOCUME~1\coni\APPLIC~1\acccore
[2009-03-01|15:58] C:\DOCUME~1\coni\APPLIC~1\Adobe
[2007-09-11|22:29] C:\DOCUME~1\coni\APPLIC~1\AdobeUM
[2007-06-23|10:33] C:\DOCUME~1\coni\APPLIC~1\Ahead
[2007-09-01|01:46] C:\DOCUME~1\coni\APPLIC~1\Apple Computer
[2008-02-28|13:24] C:\DOCUME~1\coni\APPLIC~1\Arcsoft
[2009-04-16|14:51] C:\DOCUME~1\coni\APPLIC~1\Audio Ease
[2007-12-14|04:03] C:\DOCUME~1\coni\APPLIC~1\Azureus
[2008-01-21|18:23] C:\DOCUME~1\coni\APPLIC~1\Bioshock
[2009-05-12|13:33] C:\DOCUME~1\coni\APPLIC~1\BitTorrent
[2007-07-17|18:01] C:\DOCUME~1\coni\APPLIC~1\Cakewalk
[2009-02-09|18:00] C:\DOCUME~1\coni\APPLIC~1\Canon
[2007-12-15|18:18] C:\DOCUME~1\coni\APPLIC~1\Codemasters
[2008-03-24|03:25] C:\DOCUME~1\coni\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools Lite
[2008-10-04|20:29] C:\DOCUME~1\coni\APPLIC~1\DataCast
[2007-11-29|15:48] C:\DOCUME~1\coni\APPLIC~1\DivX
[2009-05-12|21:28] C:\DOCUME~1\coni\APPLIC~1\DNA
[2009-02-08|20:48] C:\DOCUME~1\coni\APPLIC~1\EmailNotifier
[2008-01-12|15:45] C:\DOCUME~1\coni\APPLIC~1\FabFilter
[2008-10-07|23:21] C:\DOCUME~1\coni\APPLIC~1\FileZilla
[2008-01-01|23:14] C:\DOCUME~1\coni\APPLIC~1\fltk.org
[2007-12-31|19:43] C:\DOCUME~1\coni\APPLIC~1\Hamachi
[2007-09-26|13:33] C:\DOCUME~1\coni\APPLIC~1\Help
[2008-11-04|15:54] C:\DOCUME~1\coni\APPLIC~1\Identities
[2007-12-15|18:06] C:\DOCUME~1\coni\APPLIC~1\InstallShield
[2009-03-02|13:30] C:\DOCUME~1\coni\APPLIC~1\Kaspersky_Key_Finder_(KKF
[2008-01-12|02:44] C:\DOCUME~1\coni\APPLIC~1\LimeWire
[2009-03-03|21:13] C:\DOCUME~1\coni\APPLIC~1\Macromedia
[2007-06-23|11:28] C:\DOCUME~1\coni\APPLIC~1\Media Player Classic
[2009-03-28|20:54] C:\DOCUME~1\coni\APPLIC~1\Microsoft
[2008-09-05|15:29] C:\DOCUME~1\coni\APPLIC~1\Mozilla
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\NetMedia Providers
[2007-11-24|15:23] C:\DOCUME~1\coni\APPLIC~1\Propellerhead Software
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\Publish Providers
[2009-02-20|16:05] C:\DOCUME~1\coni\APPLIC~1\Quintessential Media Player
[2008-11-26|18:15] C:\DOCUME~1\coni\APPLIC~1\Real
[2007-10-22|23:19] C:\DOCUME~1\coni\APPLIC~1\SecuROM
[2009-04-16|18:43] C:\DOCUME~1\coni\APPLIC~1\Skype
[2009-04-16|17:58] C:\DOCUME~1\coni\APPLIC~1\skypePM
[2008-09-24|12:36] C:\DOCUME~1\coni\APPLIC~1\Sony
[2008-10-23|17:04] C:\DOCUME~1\coni\APPLIC~1\SPORE
[2007-11-14|11:54] C:\DOCUME~1\coni\APPLIC~1\Sun
[2008-09-16|10:12] C:\DOCUME~1\coni\APPLIC~1\Talkback
[2007-09-17|15:44] C:\DOCUME~1\coni\APPLIC~1\U3
[2008-11-03|13:53] C:\DOCUME~1\coni\APPLIC~1\Waves
[2007-06-23|10:49] C:\DOCUME~1\coni\APPLIC~1\Waves Audio
[2008-11-03|13:54] C:\DOCUME~1\coni\APPLIC~1\Waves Preferences
[2008-11-07|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-05-12 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-06-25|22:22] C:\Program Files\Adobe
[2007-11-25|20:54] C:\Program Files\AIM6
[2008-03-05|01:01] C:\Program Files\Alcohol Soft
[2009-02-25|19:00] C:\Program Files\Apple Software Update
[2009-03-31|23:31] C:\Program Files\AskSearch
[2009-04-16|14:51] C:\Program Files\Audio Ease
[2008-11-05|16:46] C:\Program Files\AVG
[2007-10-17|11:36] C:\Program Files\BitTorrent
[2008-09-15|13:03] C:\Program Files\Canon
[2007-06-28|20:07] C:\Program Files\CanonBJ
[2009-05-12|20:53] C:\Program Files\CCleaner
[2007-08-26|05:37] C:\Program Files\Cedelia
[2008-09-18|01:01] C:\Program Files\C-Media
[2008-02-27|18:38] C:\Program Files\C-Media 3D Audio
[2007-06-22|19:39] C:\Program Files\Common Files
[2007-06-22|19:17] C:\Program Files\ComPlus Applications
[2007-12-01|19:35] C:\Program Files\directx
[2009-05-12|21:28] C:\Program Files\DNA
[2008-01-12|15:44] C:\Program Files\FabFilter
[2009-03-28|20:54] C:\Program Files\Fichiers communs
[2007-06-22|19:38] C:\Program Files\Free.fr
[2008-10-22|18:30] C:\Program Files\GalaPlayer
[2009-03-29|13:27] C:\Program Files\G-Sonique
[2007-12-29|14:46] C:\Program Files\ICQLite
[2008-05-16|09:20] C:\Program Files\Image-Line
[2009-03-29|13:31] C:\Program Files\InstallShield Installation Information
[2008-11-09|23:27] C:\Program Files\Internet Explorer
[2009-04-16|08:04] C:\Program Files\Java
[2009-04-02|11:14] C:\Program Files\Labtec
[2008-03-18|02:13] C:\Program Files\Lavasoft
[2008-09-01|13:19] C:\Program Files\MarkAny
[2008-11-07|02:20] C:\Program Files\Messenger
[2007-06-22|19:21] C:\Program Files\microsoft frontpage
[2007-10-25|21:00] C:\Program Files\Microsoft SQL Server
[2008-03-26|19:45] C:\Program Files\Microsoft.NET
[2008-09-24|10:44] C:\Program Files\MOTU
[2008-11-05|16:10] C:\Program Files\Movie Maker
[2009-05-12|21:30] C:\Program Files\Mozilla Firefox
[2007-06-22|19:17] C:\Program Files\MSN
[2007-06-22|19:17] C:\Program Files\MSN Gaming Zone
[2009-04-02|11:31] C:\Program Files\MSN Messenger
[2008-11-07|02:16] C:\Program Files\MSXML 4.0
[2009-03-28|20:49] C:\Program Files\Native Instruments
[2008-11-05|16:08] C:\Program Files\NetMeeting
[2008-11-21|11:13] C:\Program Files\OO Software
[2008-11-05|16:08] C:\Program Files\Outlook Express
[2008-03-31|19:32] C:\Program Files\Outsim
[2008-03-26|19:36] C:\Program Files\Preee
[2009-02-25|19:01] C:\Program Files\QuickTime
[2008-11-13|00:06] C:\Program Files\Real
[2007-11-27|12:37] C:\Program Files\RichVideoCodec
[2007-10-04|14:04] C:\Program Files\Roger Nichols Digital, Inc
[2007-06-22|19:17] C:\Program Files\Services en ligne
[2007-10-04|13:46] C:\Program Files\Sonnox
[2007-06-23|10:43] C:\Program Files\Steinberg
[2009-03-04|15:52] C:\Program Files\Symantec
[2009-05-12|19:01] C:\Program Files\Trend Micro
[2008-06-13|13:41] C:\Program Files\Trillian
[2007-10-25|20:57] C:\Program Files\Uninstall Information
[2009-03-28|20:49] C:\Program Files\Vstplugins
[2008-03-21|15:42] C:\Program Files\Waves
[2008-11-05|16:10] C:\Program Files\Windows Media Player
[2008-11-05|16:08] C:\Program Files\Windows NT
[2008-02-29|16:18] C:\Program Files\WindowsUpdate
[2007-09-26|13:33] C:\Program Files\WinRAR
[2007-06-22|19:21] C:\Program Files\xerox
[2007-06-26|10:33] C:\Program Files\XviD codec (Neodivx Version)
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-06-25|22:20] C:\Program Files\Fichiers communs\Adobe
[2007-06-25|22:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-06-23|10:33] C:\Program Files\Fichiers communs\Ahead
[2007-06-27|19:02] C:\Program Files\Fichiers communs\AOL
[2008-06-12|22:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-10-04|13:50] C:\Program Files\Fichiers communs\Digidesign
[2008-01-23|14:53] C:\Program Files\Fichiers communs\InstallShield
[2007-07-21|22:22] C:\Program Files\Fichiers communs\Java
[2009-05-03|19:32] C:\Program Files\Fichiers communs\Labtec
[2007-12-01|19:35] C:\Program Files\Fichiers communs\Logitech
[2007-10-22|12:41] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|19:18] C:\Program Files\Fichiers communs\MSSoap
[2007-06-23|10:54] C:\Program Files\Fichiers communs\Native Instruments
[2007-06-22|20:05] C:\Program Files\Fichiers communs\ODBC
[2008-11-26|18:11] C:\Program Files\Fichiers communs\Real
[2007-06-22|19:18] C:\Program Files\Fichiers communs\Services
[2008-04-22|02:30] C:\Program Files\Fichiers communs\Skype
[2007-06-22|20:05] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-04|15:52] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-05|16:08] C:\Program Files\Fichiers communs\System
[2008-11-01|14:29] C:\Program Files\Fichiers communs\VST3
[2008-09-15|13:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-11-26|18:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Way Spam.dat
C:\Program Files\GalaPlayer
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 21:32:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
[F:2][D:0]-> C:\DOCUME~1\coni\Cookies
[F:13][D:3]-> C:\DOCUME~1\coni\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-05-12|21:33 - Option : [1]
--------------------\\ Fin du rapport a 21:33:43
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-05-12|21:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-06-25|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-06-25|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-11-25|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2007-11-25|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[2007-06-27|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[2009-02-25|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-03-27|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-04-16|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Ease
[2009-03-04|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-12-11|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-06-28|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-05-11|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2007-11-01|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[2009-05-09|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[2007-07-19|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-06|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-12-15|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-02-19|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-15|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-02|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[2008-09-15|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-10-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-02-09|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-11-24|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[2008-04-22|02:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-10-25|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2008-07-24|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[2009-03-04|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-05-09|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-19|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-02-19|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[2008-09-01|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-06-27|19:04] C:\DOCUME~1\coni\APPLIC~1\acccore
[2009-03-01|15:58] C:\DOCUME~1\coni\APPLIC~1\Adobe
[2007-09-11|22:29] C:\DOCUME~1\coni\APPLIC~1\AdobeUM
[2007-06-23|10:33] C:\DOCUME~1\coni\APPLIC~1\Ahead
[2007-09-01|01:46] C:\DOCUME~1\coni\APPLIC~1\Apple Computer
[2008-02-28|13:24] C:\DOCUME~1\coni\APPLIC~1\Arcsoft
[2009-04-16|14:51] C:\DOCUME~1\coni\APPLIC~1\Audio Ease
[2007-12-14|04:03] C:\DOCUME~1\coni\APPLIC~1\Azureus
[2008-01-21|18:23] C:\DOCUME~1\coni\APPLIC~1\Bioshock
[2009-05-12|13:33] C:\DOCUME~1\coni\APPLIC~1\BitTorrent
[2007-07-17|18:01] C:\DOCUME~1\coni\APPLIC~1\Cakewalk
[2009-02-09|18:00] C:\DOCUME~1\coni\APPLIC~1\Canon
[2007-12-15|18:18] C:\DOCUME~1\coni\APPLIC~1\Codemasters
[2008-03-24|03:25] C:\DOCUME~1\coni\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools Lite
[2008-10-04|20:29] C:\DOCUME~1\coni\APPLIC~1\DataCast
[2007-11-29|15:48] C:\DOCUME~1\coni\APPLIC~1\DivX
[2009-05-12|21:28] C:\DOCUME~1\coni\APPLIC~1\DNA
[2009-02-08|20:48] C:\DOCUME~1\coni\APPLIC~1\EmailNotifier
[2008-01-12|15:45] C:\DOCUME~1\coni\APPLIC~1\FabFilter
[2008-10-07|23:21] C:\DOCUME~1\coni\APPLIC~1\FileZilla
[2008-01-01|23:14] C:\DOCUME~1\coni\APPLIC~1\fltk.org
[2007-12-31|19:43] C:\DOCUME~1\coni\APPLIC~1\Hamachi
[2007-09-26|13:33] C:\DOCUME~1\coni\APPLIC~1\Help
[2008-11-04|15:54] C:\DOCUME~1\coni\APPLIC~1\Identities
[2007-12-15|18:06] C:\DOCUME~1\coni\APPLIC~1\InstallShield
[2009-03-02|13:30] C:\DOCUME~1\coni\APPLIC~1\Kaspersky_Key_Finder_(KKF
[2008-01-12|02:44] C:\DOCUME~1\coni\APPLIC~1\LimeWire
[2009-03-03|21:13] C:\DOCUME~1\coni\APPLIC~1\Macromedia
[2007-06-23|11:28] C:\DOCUME~1\coni\APPLIC~1\Media Player Classic
[2009-03-28|20:54] C:\DOCUME~1\coni\APPLIC~1\Microsoft
[2008-09-05|15:29] C:\DOCUME~1\coni\APPLIC~1\Mozilla
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\NetMedia Providers
[2007-11-24|15:23] C:\DOCUME~1\coni\APPLIC~1\Propellerhead Software
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\Publish Providers
[2009-02-20|16:05] C:\DOCUME~1\coni\APPLIC~1\Quintessential Media Player
[2008-11-26|18:15] C:\DOCUME~1\coni\APPLIC~1\Real
[2007-10-22|23:19] C:\DOCUME~1\coni\APPLIC~1\SecuROM
[2009-04-16|18:43] C:\DOCUME~1\coni\APPLIC~1\Skype
[2009-04-16|17:58] C:\DOCUME~1\coni\APPLIC~1\skypePM
[2008-09-24|12:36] C:\DOCUME~1\coni\APPLIC~1\Sony
[2008-10-23|17:04] C:\DOCUME~1\coni\APPLIC~1\SPORE
[2007-11-14|11:54] C:\DOCUME~1\coni\APPLIC~1\Sun
[2008-09-16|10:12] C:\DOCUME~1\coni\APPLIC~1\Talkback
[2007-09-17|15:44] C:\DOCUME~1\coni\APPLIC~1\U3
[2008-11-03|13:53] C:\DOCUME~1\coni\APPLIC~1\Waves
[2007-06-23|10:49] C:\DOCUME~1\coni\APPLIC~1\Waves Audio
[2008-11-03|13:54] C:\DOCUME~1\coni\APPLIC~1\Waves Preferences
[2008-11-07|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-05-12 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-06-25|22:22] C:\Program Files\Adobe
[2007-11-25|20:54] C:\Program Files\AIM6
[2008-03-05|01:01] C:\Program Files\Alcohol Soft
[2009-02-25|19:00] C:\Program Files\Apple Software Update
[2009-03-31|23:31] C:\Program Files\AskSearch
[2009-04-16|14:51] C:\Program Files\Audio Ease
[2008-11-05|16:46] C:\Program Files\AVG
[2007-10-17|11:36] C:\Program Files\BitTorrent
[2008-09-15|13:03] C:\Program Files\Canon
[2007-06-28|20:07] C:\Program Files\CanonBJ
[2009-05-12|20:53] C:\Program Files\CCleaner
[2007-08-26|05:37] C:\Program Files\Cedelia
[2008-09-18|01:01] C:\Program Files\C-Media
[2008-02-27|18:38] C:\Program Files\C-Media 3D Audio
[2007-06-22|19:39] C:\Program Files\Common Files
[2007-06-22|19:17] C:\Program Files\ComPlus Applications
[2007-12-01|19:35] C:\Program Files\directx
[2009-05-12|21:28] C:\Program Files\DNA
[2008-01-12|15:44] C:\Program Files\FabFilter
[2009-03-28|20:54] C:\Program Files\Fichiers communs
[2007-06-22|19:38] C:\Program Files\Free.fr
[2008-10-22|18:30] C:\Program Files\GalaPlayer
[2009-03-29|13:27] C:\Program Files\G-Sonique
[2007-12-29|14:46] C:\Program Files\ICQLite
[2008-05-16|09:20] C:\Program Files\Image-Line
[2009-03-29|13:31] C:\Program Files\InstallShield Installation Information
[2008-11-09|23:27] C:\Program Files\Internet Explorer
[2009-04-16|08:04] C:\Program Files\Java
[2009-04-02|11:14] C:\Program Files\Labtec
[2008-03-18|02:13] C:\Program Files\Lavasoft
[2008-09-01|13:19] C:\Program Files\MarkAny
[2008-11-07|02:20] C:\Program Files\Messenger
[2007-06-22|19:21] C:\Program Files\microsoft frontpage
[2007-10-25|21:00] C:\Program Files\Microsoft SQL Server
[2008-03-26|19:45] C:\Program Files\Microsoft.NET
[2008-09-24|10:44] C:\Program Files\MOTU
[2008-11-05|16:10] C:\Program Files\Movie Maker
[2009-05-12|21:30] C:\Program Files\Mozilla Firefox
[2007-06-22|19:17] C:\Program Files\MSN
[2007-06-22|19:17] C:\Program Files\MSN Gaming Zone
[2009-04-02|11:31] C:\Program Files\MSN Messenger
[2008-11-07|02:16] C:\Program Files\MSXML 4.0
[2009-03-28|20:49] C:\Program Files\Native Instruments
[2008-11-05|16:08] C:\Program Files\NetMeeting
[2008-11-21|11:13] C:\Program Files\OO Software
[2008-11-05|16:08] C:\Program Files\Outlook Express
[2008-03-31|19:32] C:\Program Files\Outsim
[2008-03-26|19:36] C:\Program Files\Preee
[2009-02-25|19:01] C:\Program Files\QuickTime
[2008-11-13|00:06] C:\Program Files\Real
[2007-11-27|12:37] C:\Program Files\RichVideoCodec
[2007-10-04|14:04] C:\Program Files\Roger Nichols Digital, Inc
[2007-06-22|19:17] C:\Program Files\Services en ligne
[2007-10-04|13:46] C:\Program Files\Sonnox
[2007-06-23|10:43] C:\Program Files\Steinberg
[2009-03-04|15:52] C:\Program Files\Symantec
[2009-05-12|19:01] C:\Program Files\Trend Micro
[2008-06-13|13:41] C:\Program Files\Trillian
[2007-10-25|20:57] C:\Program Files\Uninstall Information
[2009-03-28|20:49] C:\Program Files\Vstplugins
[2008-03-21|15:42] C:\Program Files\Waves
[2008-11-05|16:10] C:\Program Files\Windows Media Player
[2008-11-05|16:08] C:\Program Files\Windows NT
[2008-02-29|16:18] C:\Program Files\WindowsUpdate
[2007-09-26|13:33] C:\Program Files\WinRAR
[2007-06-22|19:21] C:\Program Files\xerox
[2007-06-26|10:33] C:\Program Files\XviD codec (Neodivx Version)
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-06-25|22:20] C:\Program Files\Fichiers communs\Adobe
[2007-06-25|22:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-06-23|10:33] C:\Program Files\Fichiers communs\Ahead
[2007-06-27|19:02] C:\Program Files\Fichiers communs\AOL
[2008-06-12|22:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-10-04|13:50] C:\Program Files\Fichiers communs\Digidesign
[2008-01-23|14:53] C:\Program Files\Fichiers communs\InstallShield
[2007-07-21|22:22] C:\Program Files\Fichiers communs\Java
[2009-05-03|19:32] C:\Program Files\Fichiers communs\Labtec
[2007-12-01|19:35] C:\Program Files\Fichiers communs\Logitech
[2007-10-22|12:41] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|19:18] C:\Program Files\Fichiers communs\MSSoap
[2007-06-23|10:54] C:\Program Files\Fichiers communs\Native Instruments
[2007-06-22|20:05] C:\Program Files\Fichiers communs\ODBC
[2008-11-26|18:11] C:\Program Files\Fichiers communs\Real
[2007-06-22|19:18] C:\Program Files\Fichiers communs\Services
[2008-04-22|02:30] C:\Program Files\Fichiers communs\Skype
[2007-06-22|20:05] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-04|15:52] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-05|16:08] C:\Program Files\Fichiers communs\System
[2008-11-01|14:29] C:\Program Files\Fichiers communs\VST3
[2008-09-15|13:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-11-26|18:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Way Spam.dat
C:\Program Files\GalaPlayer
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 21:32:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
[F:2][D:0]-> C:\DOCUME~1\coni\Cookies
[F:13][D:3]-> C:\DOCUME~1\coni\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-05-12|21:33 - Option : [1]
--------------------\\ Fin du rapport a 21:33:43
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 21:52
12 mai 2009 à 21:52
Bien ...
la suite :
! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT (log.txt) pour analyse et attends la suite ...
la suite :
! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT (log.txt) pour analyse et attends la suite ...
Yo! Voici le rapport de LopSD ....
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-05-12|22:54 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Way Spam.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
Supprime! - C:\Program Files\GalaPlayer
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-06-25|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-06-25|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-11-25|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2007-11-25|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[2007-06-27|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[2009-02-25|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-03-27|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-04-16|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Ease
[2009-03-04|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-12-11|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-06-28|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-05-11|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2007-11-01|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[2007-07-19|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-06|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-12-15|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-02-19|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-15|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-02|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[2008-09-15|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-10-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-02-09|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-11-24|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[2008-04-22|02:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-10-25|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2008-07-24|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[2009-03-04|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-05-09|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-19|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-02-19|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[2008-09-01|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-06-27|19:04] C:\DOCUME~1\coni\APPLIC~1\acccore
[2009-03-01|15:58] C:\DOCUME~1\coni\APPLIC~1\Adobe
[2007-09-11|22:29] C:\DOCUME~1\coni\APPLIC~1\AdobeUM
[2007-06-23|10:33] C:\DOCUME~1\coni\APPLIC~1\Ahead
[2007-09-01|01:46] C:\DOCUME~1\coni\APPLIC~1\Apple Computer
[2008-02-28|13:24] C:\DOCUME~1\coni\APPLIC~1\Arcsoft
[2009-04-16|14:51] C:\DOCUME~1\coni\APPLIC~1\Audio Ease
[2007-12-14|04:03] C:\DOCUME~1\coni\APPLIC~1\Azureus
[2008-01-21|18:23] C:\DOCUME~1\coni\APPLIC~1\Bioshock
[2009-05-12|13:33] C:\DOCUME~1\coni\APPLIC~1\BitTorrent
[2007-07-17|18:01] C:\DOCUME~1\coni\APPLIC~1\Cakewalk
[2009-02-09|18:00] C:\DOCUME~1\coni\APPLIC~1\Canon
[2007-12-15|18:18] C:\DOCUME~1\coni\APPLIC~1\Codemasters
[2008-03-24|03:25] C:\DOCUME~1\coni\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools Lite
[2008-10-04|20:29] C:\DOCUME~1\coni\APPLIC~1\DataCast
[2007-11-29|15:48] C:\DOCUME~1\coni\APPLIC~1\DivX
[2009-05-12|22:49] C:\DOCUME~1\coni\APPLIC~1\DNA
[2009-02-08|20:48] C:\DOCUME~1\coni\APPLIC~1\EmailNotifier
[2008-01-12|15:45] C:\DOCUME~1\coni\APPLIC~1\FabFilter
[2008-10-07|23:21] C:\DOCUME~1\coni\APPLIC~1\FileZilla
[2008-01-01|23:14] C:\DOCUME~1\coni\APPLIC~1\fltk.org
[2007-12-31|19:43] C:\DOCUME~1\coni\APPLIC~1\Hamachi
[2007-09-26|13:33] C:\DOCUME~1\coni\APPLIC~1\Help
[2008-11-04|15:54] C:\DOCUME~1\coni\APPLIC~1\Identities
[2007-12-15|18:06] C:\DOCUME~1\coni\APPLIC~1\InstallShield
[2009-03-02|13:30] C:\DOCUME~1\coni\APPLIC~1\Kaspersky_Key_Finder_(KKF
[2008-01-12|02:44] C:\DOCUME~1\coni\APPLIC~1\LimeWire
[2009-03-03|21:13] C:\DOCUME~1\coni\APPLIC~1\Macromedia
[2007-06-23|11:28] C:\DOCUME~1\coni\APPLIC~1\Media Player Classic
[2009-03-28|20:54] C:\DOCUME~1\coni\APPLIC~1\Microsoft
[2008-09-05|15:29] C:\DOCUME~1\coni\APPLIC~1\Mozilla
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\NetMedia Providers
[2007-11-24|15:23] C:\DOCUME~1\coni\APPLIC~1\Propellerhead Software
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\Publish Providers
[2009-02-20|16:05] C:\DOCUME~1\coni\APPLIC~1\Quintessential Media Player
[2008-11-26|18:15] C:\DOCUME~1\coni\APPLIC~1\Real
[2007-10-22|23:19] C:\DOCUME~1\coni\APPLIC~1\SecuROM
[2009-04-16|18:43] C:\DOCUME~1\coni\APPLIC~1\Skype
[2009-04-16|17:58] C:\DOCUME~1\coni\APPLIC~1\skypePM
[2008-09-24|12:36] C:\DOCUME~1\coni\APPLIC~1\Sony
[2008-10-23|17:04] C:\DOCUME~1\coni\APPLIC~1\SPORE
[2007-11-14|11:54] C:\DOCUME~1\coni\APPLIC~1\Sun
[2008-09-16|10:12] C:\DOCUME~1\coni\APPLIC~1\Talkback
[2007-09-17|15:44] C:\DOCUME~1\coni\APPLIC~1\U3
[2008-11-03|13:53] C:\DOCUME~1\coni\APPLIC~1\Waves
[2007-06-23|10:49] C:\DOCUME~1\coni\APPLIC~1\Waves Audio
[2008-11-03|13:54] C:\DOCUME~1\coni\APPLIC~1\Waves Preferences
[2008-11-07|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-05-12 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-06-25|22:22] C:\Program Files\Adobe
[2007-11-25|20:54] C:\Program Files\AIM6
[2008-03-05|01:01] C:\Program Files\Alcohol Soft
[2009-02-25|19:00] C:\Program Files\Apple Software Update
[2009-03-31|23:31] C:\Program Files\AskSearch
[2009-04-16|14:51] C:\Program Files\Audio Ease
[2008-11-05|16:46] C:\Program Files\AVG
[2007-10-17|11:36] C:\Program Files\BitTorrent
[2008-09-15|13:03] C:\Program Files\Canon
[2007-06-28|20:07] C:\Program Files\CanonBJ
[2009-05-12|20:53] C:\Program Files\CCleaner
[2007-08-26|05:37] C:\Program Files\Cedelia
[2008-09-18|01:01] C:\Program Files\C-Media
[2008-02-27|18:38] C:\Program Files\C-Media 3D Audio
[2007-06-22|19:39] C:\Program Files\Common Files
[2007-06-22|19:17] C:\Program Files\ComPlus Applications
[2007-12-01|19:35] C:\Program Files\directx
[2009-05-12|21:28] C:\Program Files\DNA
[2008-01-12|15:44] C:\Program Files\FabFilter
[2009-03-28|20:54] C:\Program Files\Fichiers communs
[2007-06-22|19:38] C:\Program Files\Free.fr
[2009-03-29|13:27] C:\Program Files\G-Sonique
[2007-12-29|14:46] C:\Program Files\ICQLite
[2008-05-16|09:20] C:\Program Files\Image-Line
[2009-03-29|13:31] C:\Program Files\InstallShield Installation Information
[2008-11-09|23:27] C:\Program Files\Internet Explorer
[2009-04-16|08:04] C:\Program Files\Java
[2009-04-02|11:14] C:\Program Files\Labtec
[2008-03-18|02:13] C:\Program Files\Lavasoft
[2008-09-01|13:19] C:\Program Files\MarkAny
[2008-11-07|02:20] C:\Program Files\Messenger
[2007-06-22|19:21] C:\Program Files\microsoft frontpage
[2007-10-25|21:00] C:\Program Files\Microsoft SQL Server
[2008-03-26|19:45] C:\Program Files\Microsoft.NET
[2008-09-24|10:44] C:\Program Files\MOTU
[2008-11-05|16:10] C:\Program Files\Movie Maker
[2009-05-12|21:33] C:\Program Files\Mozilla Firefox
[2007-06-22|19:17] C:\Program Files\MSN
[2007-06-22|19:17] C:\Program Files\MSN Gaming Zone
[2009-04-02|11:31] C:\Program Files\MSN Messenger
[2008-11-07|02:16] C:\Program Files\MSXML 4.0
[2009-03-28|20:49] C:\Program Files\Native Instruments
[2008-11-05|16:08] C:\Program Files\NetMeeting
[2008-11-21|11:13] C:\Program Files\OO Software
[2008-11-05|16:08] C:\Program Files\Outlook Express
[2008-03-31|19:32] C:\Program Files\Outsim
[2008-03-26|19:36] C:\Program Files\Preee
[2009-02-25|19:01] C:\Program Files\QuickTime
[2008-11-13|00:06] C:\Program Files\Real
[2007-11-27|12:37] C:\Program Files\RichVideoCodec
[2007-10-04|14:04] C:\Program Files\Roger Nichols Digital, Inc
[2007-06-22|19:17] C:\Program Files\Services en ligne
[2007-10-04|13:46] C:\Program Files\Sonnox
[2007-06-23|10:43] C:\Program Files\Steinberg
[2009-03-04|15:52] C:\Program Files\Symantec
[2009-05-12|19:01] C:\Program Files\Trend Micro
[2008-06-13|13:41] C:\Program Files\Trillian
[2007-10-25|20:57] C:\Program Files\Uninstall Information
[2009-03-28|20:49] C:\Program Files\Vstplugins
[2008-03-21|15:42] C:\Program Files\Waves
[2008-11-05|16:10] C:\Program Files\Windows Media Player
[2008-11-05|16:08] C:\Program Files\Windows NT
[2008-02-29|16:18] C:\Program Files\WindowsUpdate
[2007-09-26|13:33] C:\Program Files\WinRAR
[2007-06-22|19:21] C:\Program Files\xerox
[2007-06-26|10:33] C:\Program Files\XviD codec (Neodivx Version)
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-06-25|22:20] C:\Program Files\Fichiers communs\Adobe
[2007-06-25|22:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-06-23|10:33] C:\Program Files\Fichiers communs\Ahead
[2007-06-27|19:02] C:\Program Files\Fichiers communs\AOL
[2008-06-12|22:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-10-04|13:50] C:\Program Files\Fichiers communs\Digidesign
[2008-01-23|14:53] C:\Program Files\Fichiers communs\InstallShield
[2007-07-21|22:22] C:\Program Files\Fichiers communs\Java
[2009-05-03|19:32] C:\Program Files\Fichiers communs\Labtec
[2007-12-01|19:35] C:\Program Files\Fichiers communs\Logitech
[2007-10-22|12:41] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|19:18] C:\Program Files\Fichiers communs\MSSoap
[2007-06-23|10:54] C:\Program Files\Fichiers communs\Native Instruments
[2007-06-22|20:05] C:\Program Files\Fichiers communs\ODBC
[2008-11-26|18:11] C:\Program Files\Fichiers communs\Real
[2007-06-22|19:18] C:\Program Files\Fichiers communs\Services
[2008-04-22|02:30] C:\Program Files\Fichiers communs\Skype
[2007-06-22|20:05] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-04|15:52] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-05|16:08] C:\Program Files\Fichiers communs\System
[2008-11-01|14:29] C:\Program Files\Fichiers communs\VST3
[2008-09-15|13:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-11-26|18:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 22:55:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
[F:1][D:0]-> C:\DOCUME~1\coni\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\coni\Cookies
[F:13][D:3]-> C:\DOCUME~1\coni\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-05-12|21:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-05-12|22:56 - Option : [2]
--------------------\\ Fin du rapport a 22:56:29
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : coni ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:57 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:117 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
H:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
I:\ (Local Disk) - NTFS - Total:72 Go (Free:47 Go)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-05-12|22:54 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\Way Spam.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
Supprime! - C:\Program Files\GalaPlayer
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-06-25|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-06-25|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-11-25|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2007-11-25|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[2007-06-27|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[2009-02-25|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-03-27|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-04-16|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio Ease
[2009-03-04|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-12-11|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2007-06-28|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2009-05-11|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2007-11-01|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[2007-07-19|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-06|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-12-15|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2009-02-19|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-09-15|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-02|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2009-02-08|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
[2008-09-15|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-10-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2009-02-09|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2007-11-24|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[2008-03-10|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[2008-04-22|02:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-10-25|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[2008-07-24|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[2009-03-04|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-05-09|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-19|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2009-02-19|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[2008-09-01|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-06-27|19:04] C:\DOCUME~1\coni\APPLIC~1\acccore
[2009-03-01|15:58] C:\DOCUME~1\coni\APPLIC~1\Adobe
[2007-09-11|22:29] C:\DOCUME~1\coni\APPLIC~1\AdobeUM
[2007-06-23|10:33] C:\DOCUME~1\coni\APPLIC~1\Ahead
[2007-09-01|01:46] C:\DOCUME~1\coni\APPLIC~1\Apple Computer
[2008-02-28|13:24] C:\DOCUME~1\coni\APPLIC~1\Arcsoft
[2009-04-16|14:51] C:\DOCUME~1\coni\APPLIC~1\Audio Ease
[2007-12-14|04:03] C:\DOCUME~1\coni\APPLIC~1\Azureus
[2008-01-21|18:23] C:\DOCUME~1\coni\APPLIC~1\Bioshock
[2009-05-12|13:33] C:\DOCUME~1\coni\APPLIC~1\BitTorrent
[2007-07-17|18:01] C:\DOCUME~1\coni\APPLIC~1\Cakewalk
[2009-02-09|18:00] C:\DOCUME~1\coni\APPLIC~1\Canon
[2007-12-15|18:18] C:\DOCUME~1\coni\APPLIC~1\Codemasters
[2008-03-24|03:25] C:\DOCUME~1\coni\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools
[2009-05-11|13:30] C:\DOCUME~1\coni\APPLIC~1\DAEMON Tools Lite
[2008-10-04|20:29] C:\DOCUME~1\coni\APPLIC~1\DataCast
[2007-11-29|15:48] C:\DOCUME~1\coni\APPLIC~1\DivX
[2009-05-12|22:49] C:\DOCUME~1\coni\APPLIC~1\DNA
[2009-02-08|20:48] C:\DOCUME~1\coni\APPLIC~1\EmailNotifier
[2008-01-12|15:45] C:\DOCUME~1\coni\APPLIC~1\FabFilter
[2008-10-07|23:21] C:\DOCUME~1\coni\APPLIC~1\FileZilla
[2008-01-01|23:14] C:\DOCUME~1\coni\APPLIC~1\fltk.org
[2007-12-31|19:43] C:\DOCUME~1\coni\APPLIC~1\Hamachi
[2007-09-26|13:33] C:\DOCUME~1\coni\APPLIC~1\Help
[2008-11-04|15:54] C:\DOCUME~1\coni\APPLIC~1\Identities
[2007-12-15|18:06] C:\DOCUME~1\coni\APPLIC~1\InstallShield
[2009-03-02|13:30] C:\DOCUME~1\coni\APPLIC~1\Kaspersky_Key_Finder_(KKF
[2008-01-12|02:44] C:\DOCUME~1\coni\APPLIC~1\LimeWire
[2009-03-03|21:13] C:\DOCUME~1\coni\APPLIC~1\Macromedia
[2007-06-23|11:28] C:\DOCUME~1\coni\APPLIC~1\Media Player Classic
[2009-03-28|20:54] C:\DOCUME~1\coni\APPLIC~1\Microsoft
[2008-09-05|15:29] C:\DOCUME~1\coni\APPLIC~1\Mozilla
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\NetMedia Providers
[2007-11-24|15:23] C:\DOCUME~1\coni\APPLIC~1\Propellerhead Software
[2007-06-22|20:46] C:\DOCUME~1\coni\APPLIC~1\Publish Providers
[2009-02-20|16:05] C:\DOCUME~1\coni\APPLIC~1\Quintessential Media Player
[2008-11-26|18:15] C:\DOCUME~1\coni\APPLIC~1\Real
[2007-10-22|23:19] C:\DOCUME~1\coni\APPLIC~1\SecuROM
[2009-04-16|18:43] C:\DOCUME~1\coni\APPLIC~1\Skype
[2009-04-16|17:58] C:\DOCUME~1\coni\APPLIC~1\skypePM
[2008-09-24|12:36] C:\DOCUME~1\coni\APPLIC~1\Sony
[2008-10-23|17:04] C:\DOCUME~1\coni\APPLIC~1\SPORE
[2007-11-14|11:54] C:\DOCUME~1\coni\APPLIC~1\Sun
[2008-09-16|10:12] C:\DOCUME~1\coni\APPLIC~1\Talkback
[2007-09-17|15:44] C:\DOCUME~1\coni\APPLIC~1\U3
[2008-11-03|13:53] C:\DOCUME~1\coni\APPLIC~1\Waves
[2007-06-23|10:49] C:\DOCUME~1\coni\APPLIC~1\Waves Audio
[2008-11-03|13:54] C:\DOCUME~1\coni\APPLIC~1\Waves Preferences
[2008-11-07|02:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-03-04|15:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-05-12 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2007-06-25|22:22] C:\Program Files\Adobe
[2007-11-25|20:54] C:\Program Files\AIM6
[2008-03-05|01:01] C:\Program Files\Alcohol Soft
[2009-02-25|19:00] C:\Program Files\Apple Software Update
[2009-03-31|23:31] C:\Program Files\AskSearch
[2009-04-16|14:51] C:\Program Files\Audio Ease
[2008-11-05|16:46] C:\Program Files\AVG
[2007-10-17|11:36] C:\Program Files\BitTorrent
[2008-09-15|13:03] C:\Program Files\Canon
[2007-06-28|20:07] C:\Program Files\CanonBJ
[2009-05-12|20:53] C:\Program Files\CCleaner
[2007-08-26|05:37] C:\Program Files\Cedelia
[2008-09-18|01:01] C:\Program Files\C-Media
[2008-02-27|18:38] C:\Program Files\C-Media 3D Audio
[2007-06-22|19:39] C:\Program Files\Common Files
[2007-06-22|19:17] C:\Program Files\ComPlus Applications
[2007-12-01|19:35] C:\Program Files\directx
[2009-05-12|21:28] C:\Program Files\DNA
[2008-01-12|15:44] C:\Program Files\FabFilter
[2009-03-28|20:54] C:\Program Files\Fichiers communs
[2007-06-22|19:38] C:\Program Files\Free.fr
[2009-03-29|13:27] C:\Program Files\G-Sonique
[2007-12-29|14:46] C:\Program Files\ICQLite
[2008-05-16|09:20] C:\Program Files\Image-Line
[2009-03-29|13:31] C:\Program Files\InstallShield Installation Information
[2008-11-09|23:27] C:\Program Files\Internet Explorer
[2009-04-16|08:04] C:\Program Files\Java
[2009-04-02|11:14] C:\Program Files\Labtec
[2008-03-18|02:13] C:\Program Files\Lavasoft
[2008-09-01|13:19] C:\Program Files\MarkAny
[2008-11-07|02:20] C:\Program Files\Messenger
[2007-06-22|19:21] C:\Program Files\microsoft frontpage
[2007-10-25|21:00] C:\Program Files\Microsoft SQL Server
[2008-03-26|19:45] C:\Program Files\Microsoft.NET
[2008-09-24|10:44] C:\Program Files\MOTU
[2008-11-05|16:10] C:\Program Files\Movie Maker
[2009-05-12|21:33] C:\Program Files\Mozilla Firefox
[2007-06-22|19:17] C:\Program Files\MSN
[2007-06-22|19:17] C:\Program Files\MSN Gaming Zone
[2009-04-02|11:31] C:\Program Files\MSN Messenger
[2008-11-07|02:16] C:\Program Files\MSXML 4.0
[2009-03-28|20:49] C:\Program Files\Native Instruments
[2008-11-05|16:08] C:\Program Files\NetMeeting
[2008-11-21|11:13] C:\Program Files\OO Software
[2008-11-05|16:08] C:\Program Files\Outlook Express
[2008-03-31|19:32] C:\Program Files\Outsim
[2008-03-26|19:36] C:\Program Files\Preee
[2009-02-25|19:01] C:\Program Files\QuickTime
[2008-11-13|00:06] C:\Program Files\Real
[2007-11-27|12:37] C:\Program Files\RichVideoCodec
[2007-10-04|14:04] C:\Program Files\Roger Nichols Digital, Inc
[2007-06-22|19:17] C:\Program Files\Services en ligne
[2007-10-04|13:46] C:\Program Files\Sonnox
[2007-06-23|10:43] C:\Program Files\Steinberg
[2009-03-04|15:52] C:\Program Files\Symantec
[2009-05-12|19:01] C:\Program Files\Trend Micro
[2008-06-13|13:41] C:\Program Files\Trillian
[2007-10-25|20:57] C:\Program Files\Uninstall Information
[2009-03-28|20:49] C:\Program Files\Vstplugins
[2008-03-21|15:42] C:\Program Files\Waves
[2008-11-05|16:10] C:\Program Files\Windows Media Player
[2008-11-05|16:08] C:\Program Files\Windows NT
[2008-02-29|16:18] C:\Program Files\WindowsUpdate
[2007-09-26|13:33] C:\Program Files\WinRAR
[2007-06-22|19:21] C:\Program Files\xerox
[2007-06-26|10:33] C:\Program Files\XviD codec (Neodivx Version)
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2007-06-25|22:20] C:\Program Files\Fichiers communs\Adobe
[2007-06-25|22:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2007-06-23|10:33] C:\Program Files\Fichiers communs\Ahead
[2007-06-27|19:02] C:\Program Files\Fichiers communs\AOL
[2008-06-12|22:04] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2007-10-04|13:50] C:\Program Files\Fichiers communs\Digidesign
[2008-01-23|14:53] C:\Program Files\Fichiers communs\InstallShield
[2007-07-21|22:22] C:\Program Files\Fichiers communs\Java
[2009-05-03|19:32] C:\Program Files\Fichiers communs\Labtec
[2007-12-01|19:35] C:\Program Files\Fichiers communs\Logitech
[2007-10-22|12:41] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-06-22|19:18] C:\Program Files\Fichiers communs\MSSoap
[2007-06-23|10:54] C:\Program Files\Fichiers communs\Native Instruments
[2007-06-22|20:05] C:\Program Files\Fichiers communs\ODBC
[2008-11-26|18:11] C:\Program Files\Fichiers communs\Real
[2007-06-22|19:18] C:\Program Files\Fichiers communs\Services
[2008-04-22|02:30] C:\Program Files\Fichiers communs\Skype
[2007-06-22|20:05] C:\Program Files\Fichiers communs\SpeechEngines
[2009-03-04|15:52] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-05|16:08] C:\Program Files\Fichiers communs\System
[2008-11-01|14:29] C:\Program Files\Fichiers communs\VST3
[2008-09-15|13:11] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2008-11-26|18:11] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 22:55:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 44
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]
Trojan ! .. C:\WINDOWS\system32\TDSSservers.dat
Trojan ! .. C:\WINDOWS\system32\TDSSinit.dll
Trojan ! .. C:\WINDOWS\system32\TDSSerrors.log
--------------------\\ Suspect ..
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\coni\Bureau\SOUND\TEST0104 SAMPLES & FXS\FXS\Camel Space\keygen.exe
[F:1][D:0]-> C:\DOCUME~1\coni\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\coni\Cookies
[F:13][D:3]-> C:\DOCUME~1\coni\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-05-12|21:33 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-05-12|22:56 - Option : [2]
--------------------\\ Fin du rapport a 22:56:29
... 1ere partie du rapport de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 22:58:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-12 22:58:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58, on 2009-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
et la 2eme partie ... (fichier info.txt)
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-12 19:03:18
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"D:\programs\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->D:\programs\AC3Filter\uninstall.exe
ACID Pro 7.0-->MsiExec.exe /X{FBCED1D8-E731-42B7-AD49-A291175BAA1B}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"I:\GAMES\AGE OF EMPIRE 2\unins000.exe"
Age of Empires II - The Conquerors - 1.0e Patch-->"I:\GAMES\AGE OF EMPIRE 2\age2_x1\unins000.exe"
AIM 6-->C:\Program Files\AIM6\uninst.exe
AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DFF-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412E-9853-641CF7D0C35A}\Setup.exe" -l0x9 uninstall
Antares Filter VST DX v1.01-->I:\programs\VSTPLU~1\Antares\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\Antares\UNINST~1\INSTALL.LOG
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASIO4ALL-->I:\programs\ASIO4ALL v2\uninstall.exe
Audio Damage DubStation VST v1.0.2.0-->I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\UNWISE.EXE I:\programs\VSTPLU~1\AUDIOD~1\DUBUNI~1\INSTALL.LOG
AudioEase Altiverb VST RTAS v6.10-->"C:\Program Files\Audio Ease\Altiverb 6\Uninstall\unins000.exe"
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Camel Audio Cameleon 5000 VSTi v1.6-->I:\programs\VSTPLU~1\CAMELE~1\UNWISE.EXE I:\programs\VSTPLU~1\CAMELE~1\INSTALL.LOG
Canon iP1700-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"D:\programs\Combined Community Codec Pack\unins000.exe"
Command & Conquer Tiberian Sun-->I:\games\Westwood\SUN\Uninstll.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\programs\Divx\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\programs\Divx\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\programs\Divx\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\programs\Divx\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Enregistrement utilisateur de Canon iP1700-->C:\Program Files\Canon\IJEREG\iP1700\UNINST.EXE
FabFilter Pro-C VST RTAS v1.0.1-->"C:\Program Files\FabFilter\unins000.exe"
FL Studio 8-->I:\programs\FL8\uninstall.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
GForce - impOSCar-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\GForce\impOSCar\uninstal.log
Gladiator full-->"I:\PROGRAMS\vst plugins\Tone2 Gladiator\unins000.exe"
G-Sonique Dubmaster Liquid Delay VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins000.exe"
G-Sonique XBass 4000 Analog Bass Saturation VST 1.0-->"C:\Program Files\G-Sonique\Uninstall\unins001.exe"
Haali Media Splitter-->"D:\programs\Matroska Pack\haali\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 2.0 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Matroska Pack-->D:\programs\Matroska Pack\uninstall.exe
MatroskaProp (remove only)-->D:\programs\Matroska Pack\MSE\MatroskaProp-uninstall.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"I:\GAMES\AGE OF EMPIRE 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MOTU FireWire/USB Audio Installer-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Native Instruments FM7-->I:\programs\VSTPLU~1\fm7\UNWISE.EXE I:\programs\VSTPLU~1\fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS-->I:\programs\VSTPLU~1\FM8\UNWISE.EXE I:\programs\VSTPLU~1\FM8\INSTALL.LOG
Native Instruments Spektral Delay-->I:\PROGRAMS\VSTPLU~1\SPEKTR~1\UNWISE.EXE I:\PROGRAMS\VSTPLU~1\SPEKTR~1\INSTALL.LOG
Native Power Pack vol 1 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Native Power Pack vol 2 v2.5-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\NATIVE~2\INSTALL.LOG
Neodivx 9.2 Crystal Fusion-->D:\programs\Neodivx\unins000.exe
Nero 6 Ultra Edition-->D:\programs\ahead\nero 6\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\System32\nvuninst.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480520-7555-470E-8C69-750B0472B4BB}
Ohm Force Hematohm VST2 v1.0-->I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\HEMATO~1\UNINST~1\INSTALL.LOG
OhmForce Ohmboyz VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Ohmboyz VST2\uninstal.log
OhmForce Predatohm VST2-->C:\WINDOWS\unvise32.exe i:\programs\vst plugins\Ohm Force\Predatohm VST2\uninstal.log
Ohmforce Quad Frohmage Pro VST v1.01-->I:\programs\VSTPLU~1\OHMFOR~2\UNWISE.EXE I:\programs\VSTPLU~1\OHMFOR~2\INSTALL.LOG
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
ProcKiller-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55419A58-C74C-4100-B195-BD9039A2FF1E}\setup.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Quintessential Media Player-->"D:\programs\Quintessential Media Player\uninst.exe"
Real Alternative 1.7.5-->"D:\programs\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Rob Papen Albino 3-->I:\programs\vst plugins\UninstalAlbino3.exe
Roger Nichols Digital FINIS VST RTAS v1.2-->"C:\Program Files\Roger Nichols Digital, Inc\Uninstall\unins000.exe"
Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Charge µTonic VSTi v2.0-->I:\programs\VSTPLU~1\SONICC~1\MICROT~1\UNWISE.EXE I:\programs\VSTPLU~1\SONICC~1\MICROT~1\INSTALL.LOG
Sonnox Oxford Inflator Native VST v1.5.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Inflator Native VST\unins000.exe"
Sonnox Oxford Limiter Native VST v1.1.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Limiter Native VST\unins000.exe"
Sonnox Oxford R3 Dynamics Native VST v1.3.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 Dynamics Native VST\unins000.exe"
Sonnox Oxford R3 EQ Native VST v1.6.1-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford R3 EQ Native VST\unins000.exe"
Sonnox Oxford Reverb Native VST v1.0-->"C:\Program Files\Sonnox\Uninstall\Sonnox Oxford Reverb Native VST\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{AB7E8EC4-D04C-4A2B-A33B-4A3725C72285}
Sony Media Manager 2.1-->MsiExec.exe /X{C86A8B40-0702-45FA-BFEC-82B0C5932038}
Sony Sound Forge 8.0-->MsiExec.exe /X{767572FD-4D01-4FA3-B0A6-4B09FB2CFC37}
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0009 -removeonly
Steinberg Xphraze-->I:\PROGRAMS\VSTPLU~1\XPHRAZE\UNINST~1.EXE I:\PROGRAMS\VSTPLU~1\XPHRAZE\INSTALL.LOG
StreamPlug Player-->c:/Program Files/Cedelia/StreamPlug\StreamPlug Player.exe --uninstall
SuperCopier2-->"D:\programs\SuperCopier2\SC2Uninst.exe"
TimeWorks Reverb 4080L v1.101-->C:\WINDOWS\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
ToxicIII-->I:\programs\vst plugins\ToxicIII\uninstall.exe
Voxengo LF-Punch VST 1.3.1-->"I:\programs\vst plugins\Voxengo LF-Punch VST\uninstall.exe"
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Program Files\Waves\Uninstall\unins000.exe"
Waves Renaissance Compressor v1.0-->I:\programs\VSTPLU~1\UNWISE.EXE I:\programs\VSTPLU~1\install.log
Way Out Ware TimewARP2600 v1.15-->I:\programs\VSTPLU~1\timewarp\UNINST~1\UNWISE.EXE I:\programs\VSTPLU~1\timewarp\UNINST~1\INSTALL.LOG
Weather Services-->C:\WINDOWS\System32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
XviD MPEG-4 Video Codec-->D:\programs\XviD\unins000.exe
======Security center information======
AV: AVG Anti-Virus Free
======System event log======
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26357
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26356
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26355
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26354
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
Computer Name: UNC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.
Record Number: 26353
Source Name: Disk
Time Written: 20090421002643.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: UNC
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 12428
Source Name: usnjsvc
Time Written: 20090112105905.000000+060
Event Type:
User:
Computer Name: UNC
Event Code: 1
Message:
Record Number: 12427
Source Name: avg8emc
Time Written: 20090112103816.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 12426
Source Name: SecurityCenter
Time Written: 20090112103807.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 101
Message: msnmsgr (1300) Le moteur de base de données est arrêté.
Record Number: 12425
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
Computer Name: UNC
Event Code: 103
Message: msnmsgr (1300) \\.\C:\Documents and Settings\coni\Local Settings\Application Data\Microsoft\Messenger\deebee@live.fr\SharingMetadata\Working\database_CE64_5EF7_645E_E1AF\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 12424
Source Name: ESENT
Time Written: 20090111232142.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;D:\programs\quicktime\QTSystem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=f:\games\steam\steamapps\poire304\sourcesdk
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 23:14
12 mai 2009 à 23:14
bien ...
on continue ...
1 - refais un coup de CCleaner ( registre compris ).
=================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
on continue ...
1 - refais un coup de CCleaner ( registre compris ).
=================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Yeah! Rapport de UsbFix:
############################## [ UsbFix V3.018 # Scan ]
# User : coni (Administrateurs) # UNC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:29:08 | 2009-05-12
# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.53 Go (5.62 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 57.15 Go (16.65 Go free) [PROGRAMS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 117.19 Go (675.55 Mo free) [MP3] # NTFS
# G:\ # Disque fixe local # 19.53 Go (11.87 Go free) [GRAPHICS] # NTFS
# H:\ # Disque fixe local # 18.8 Go (9.22 Go free) [BACKUP] # NTFS
# I:\ # Disque fixe local # 72.73 Go (47.96 Go free) [BASE] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298.09 Go (132.99 Go free) [SOUND] # NTFS
# L:\ # Disque fixe local # 465.76 Go (343.39 Go free) [SOUND 2009] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\uWDF.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="coni"
HKLM_logon: "AltDefaultUserName"="coni"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: SW20=C:\WINDOWS\System32\sw20.exe
HKLM_Run: SW24=C:\WINDOWS\System32\sw24.exe
HKLM_Run: WinSys2=C:\WINDOWS\System32\winsys2.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: yezusevipa=Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
HKLM_Run: CPM676dd29c=Rundll32.exe "c:\windows\system32\lenosopo.dll",a
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: DAEMON Tools Lite="D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
############################## [ UsbFix V3.018 # Scan ]
# User : coni (Administrateurs) # UNC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:29:08 | 2009-05-12
# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.53 Go (5.62 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 57.15 Go (16.65 Go free) [PROGRAMS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 117.19 Go (675.55 Mo free) [MP3] # NTFS
# G:\ # Disque fixe local # 19.53 Go (11.87 Go free) [GRAPHICS] # NTFS
# H:\ # Disque fixe local # 18.8 Go (9.22 Go free) [BACKUP] # NTFS
# I:\ # Disque fixe local # 72.73 Go (47.96 Go free) [BASE] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298.09 Go (132.99 Go free) [SOUND] # NTFS
# L:\ # Disque fixe local # 465.76 Go (343.39 Go free) [SOUND 2009] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\uWDF.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="coni"
HKLM_logon: "AltDefaultUserName"="coni"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: SW20=C:\WINDOWS\System32\sw20.exe
HKLM_Run: SW24=C:\WINDOWS\System32\sw24.exe
HKLM_Run: WinSys2=C:\WINDOWS\System32\winsys2.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: yezusevipa=Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
HKLM_Run: CPM676dd29c=Rundll32.exe "c:\windows\system32\lenosopo.dll",a
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: DAEMON Tools Lite="D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
12 mai 2009 à 23:39
12 mai 2009 à 23:39
Aucun support amovible qui se branche régulièrement au PC ?
Si tu en as , il faut les brancher pour la suite , c'est très important !
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
===============
2- refais un scan RSIT , poste le nouveau "Log.txt" obtenu ( et seulement celui-ci ) pour analyse et attends la suite ....
Si tu en as , il faut les brancher pour la suite , c'est très important !
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
===============
2- refais un scan RSIT , poste le nouveau "Log.txt" obtenu ( et seulement celui-ci ) pour analyse et attends la suite ....
Voila le scan de UsbFix pour l'option 2! (Avec tout mes disques externes allumés!)
############################## [ UsbFix V3.018 # Cleaning ]
# User : coni (Administrateurs) # UNC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:16:11 | 2009-05-13
# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.53 Go (5.62 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 57.15 Go (16.65 Go free) [PROGRAMS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 117.19 Go (675.56 Mo free) [MP3] # NTFS
# G:\ # Disque fixe local # 19.53 Go (11.87 Go free) [GRAPHICS] # NTFS
# H:\ # Disque fixe local # 18.8 Go (9.22 Go free) [BACKUP] # NTFS
# I:\ # Disque fixe local # 72.73 Go (47.96 Go free) [BASE] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298.09 Go (132.99 Go free) [SOUND] # NTFS
# L:\ # Disque fixe local # 465.76 Go (343.39 Go free) [SOUND 2009] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[2007-06-22 19:21|--a------|0] - C:\AUTOEXEC.BAT
[2009-05-12 21:28|--a------|53] - C:\biosinfo
[2009-03-04 15:54|-rahs----|212] - C:\boot.ini
[2001-08-28 14:00|-rahs----|4952] - C:\Bootfont.bin
[2008-09-18 00:51|--a------|3] - C:\CHKMB.TXT
[2007-06-22 19:21|--a------|0] - C:\CONFIG.SYS
[2009-03-28 20:47|--a------|229168] - C:\Installer.log
[2007-06-22 19:21|-rahs----|0] - C:\IO.SYS
[2007-11-25 20:54|--ah-----|1986] - C:\IPH.PH
[2009-05-12 22:56|--a------|14193] - C:\lopR.txt
[2002-02-06 18:54|-rahs----|1357000] - C:\Ms8r
[2007-06-22 19:21|-rahs----|0] - C:\MSDOS.SYS
[2008-11-05 16:06|-rahs----|47564] - C:\NTDETECT.COM
[2008-11-05 16:06|-rahs----|251712] - C:\ntldr
[2004-02-29 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[2007-06-22 19:37|--a------|6373] - C:\pltemp.ini
[2009-05-12 23:02|--a------|104] - C:\Poste de travail.lnk
[2007-06-23 11:12|--a------|2464] - C:\radium1.reg
[2009-05-12 20:44|--a------|3425] - C:\TB.txt
[2009-05-13 00:18|--a------|3751] - C:\UsbFix.txt
[2008-11-17 14:12|--a------|15009021] - H:\N COLLAB.rar
[2009-02-18 19:04|--a------|16896000] - K:\DB_MODUL VIP.mp3
[2009-02-20 20:48|--a------|9216000] - K:\DB_SCAPE VIP.mp3
[2008-12-29 18:08|--ahs----|3072] - K:\Thumbs.db
[2009-03-09 16:22|---h-----|12292] - L:\.DS_Store
[2009-03-09 16:22|---h-----|37864] - L:\.VolumeIcon.icns
[2009-04-16 19:05|--a------|14008019] - L:\COLLAB 1.1.mp3
[2009-04-18 20:09|--a------|61761548] - L:\COLLAB 1.2.wav
[2009-04-22 12:07|--a------|61761548] - L:\COLLAB 1.3 STUDIO.wav
[2009-04-19 15:17|--a------|3516150] - L:\COLLAB 2.mp3
[2009-04-19 18:18|--a------|24071491] - L:\COLLAB 2.zip
[2009-05-06 13:35|--a------|61761548] - L:\COLLAB STUDIO C.wav
[2009-04-15 18:36|--a------|13870092] - L:\EITON_ETHANOL (DB REMIX).mp3
[2009-04-16 12:38|--a------|17621228] - L:\EITON_PNEUMO 2.mp3
[2009-04-25 17:30|--a------|1543839] - L:\F Dub.zip
[2009-05-08 10:18|--a------|4220119] - L:\FL Manuel + Boucles.rar
[2009-05-02 22:07|--a------|43909763] - L:\izo1.rar
[2009-03-09 16:22|---h-----|387] - L:\LaCie.ini
[2009-02-26 21:15|--a------|72576168] - L:\MODUL RMX 1.wav
[2009-04-22 10:00|--a------|72576168] - L:\MODUL RMX 2.wav
[2009-04-22 10:27|--a------|74027688] - L:\SCAPE RMX 2.wav
[2009-05-08 10:31|--a------|100431872] - L:\X_has_08.part1.rar
[2009-05-08 15:38|--a------|100431872] - L:\X_has_08.part2.rar
[2009-05-08 16:07|--a------|100431872] - L:\X_has_08.part3.rar
[2009-05-08 16:49|--a------|18286661] - L:\X_has_08.part4.rar
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
############################## [ UsbFix V3.018 # Cleaning ]
# User : coni (Administrateurs) # UNC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:16:11 | 2009-05-13
# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.53 Go (5.62 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 57.15 Go (16.65 Go free) [PROGRAMS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 117.19 Go (675.56 Mo free) [MP3] # NTFS
# G:\ # Disque fixe local # 19.53 Go (11.87 Go free) [GRAPHICS] # NTFS
# H:\ # Disque fixe local # 18.8 Go (9.22 Go free) [BACKUP] # NTFS
# I:\ # Disque fixe local # 72.73 Go (47.96 Go free) [BASE] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298.09 Go (132.99 Go free) [SOUND] # NTFS
# L:\ # Disque fixe local # 465.76 Go (343.39 Go free) [SOUND 2009] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{525427d4-278d-11de-878b-0007cb0000ff}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6971f9f6-7e43-11dd-9e29-0007cb0000ff}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d24d7bc1-23bf-11dc-9c38-0007cb0000ff}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[2007-06-22 19:21|--a------|0] - C:\AUTOEXEC.BAT
[2009-05-12 21:28|--a------|53] - C:\biosinfo
[2009-03-04 15:54|-rahs----|212] - C:\boot.ini
[2001-08-28 14:00|-rahs----|4952] - C:\Bootfont.bin
[2008-09-18 00:51|--a------|3] - C:\CHKMB.TXT
[2007-06-22 19:21|--a------|0] - C:\CONFIG.SYS
[2009-03-28 20:47|--a------|229168] - C:\Installer.log
[2007-06-22 19:21|-rahs----|0] - C:\IO.SYS
[2007-11-25 20:54|--ah-----|1986] - C:\IPH.PH
[2009-05-12 22:56|--a------|14193] - C:\lopR.txt
[2002-02-06 18:54|-rahs----|1357000] - C:\Ms8r
[2007-06-22 19:21|-rahs----|0] - C:\MSDOS.SYS
[2008-11-05 16:06|-rahs----|47564] - C:\NTDETECT.COM
[2008-11-05 16:06|-rahs----|251712] - C:\ntldr
[2004-02-29 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[2007-06-22 19:37|--a------|6373] - C:\pltemp.ini
[2009-05-12 23:02|--a------|104] - C:\Poste de travail.lnk
[2007-06-23 11:12|--a------|2464] - C:\radium1.reg
[2009-05-12 20:44|--a------|3425] - C:\TB.txt
[2009-05-13 00:18|--a------|3751] - C:\UsbFix.txt
[2008-11-17 14:12|--a------|15009021] - H:\N COLLAB.rar
[2009-02-18 19:04|--a------|16896000] - K:\DB_MODUL VIP.mp3
[2009-02-20 20:48|--a------|9216000] - K:\DB_SCAPE VIP.mp3
[2008-12-29 18:08|--ahs----|3072] - K:\Thumbs.db
[2009-03-09 16:22|---h-----|12292] - L:\.DS_Store
[2009-03-09 16:22|---h-----|37864] - L:\.VolumeIcon.icns
[2009-04-16 19:05|--a------|14008019] - L:\COLLAB 1.1.mp3
[2009-04-18 20:09|--a------|61761548] - L:\COLLAB 1.2.wav
[2009-04-22 12:07|--a------|61761548] - L:\COLLAB 1.3 STUDIO.wav
[2009-04-19 15:17|--a------|3516150] - L:\COLLAB 2.mp3
[2009-04-19 18:18|--a------|24071491] - L:\COLLAB 2.zip
[2009-05-06 13:35|--a------|61761548] - L:\COLLAB STUDIO C.wav
[2009-04-15 18:36|--a------|13870092] - L:\EITON_ETHANOL (DB REMIX).mp3
[2009-04-16 12:38|--a------|17621228] - L:\EITON_PNEUMO 2.mp3
[2009-04-25 17:30|--a------|1543839] - L:\F Dub.zip
[2009-05-08 10:18|--a------|4220119] - L:\FL Manuel + Boucles.rar
[2009-05-02 22:07|--a------|43909763] - L:\izo1.rar
[2009-03-09 16:22|---h-----|387] - L:\LaCie.ini
[2009-02-26 21:15|--a------|72576168] - L:\MODUL RMX 1.wav
[2009-04-22 10:00|--a------|72576168] - L:\MODUL RMX 2.wav
[2009-04-22 10:27|--a------|74027688] - L:\SCAPE RMX 2.wav
[2009-05-08 10:31|--a------|100431872] - L:\X_has_08.part1.rar
[2009-05-08 15:38|--a------|100431872] - L:\X_has_08.part2.rar
[2009-05-08 16:07|--a------|100431872] - L:\X_has_08.part3.rar
[2009-05-08 16:49|--a------|18286661] - L:\X_has_08.part4.rar
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 00:24:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 1023 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Run by coni at 2009-05-13 00:24:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (29%) free of 20 GB
Total RAM: 1023 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\lenosopo.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\lenosopo.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: E404Helper - {8aaa0b9a-42e6-48be-aa04-421fa4a673ab} - e404d.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lenosopo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 00:35
13 mai 2009 à 00:35
Impec ...
maintenant j'aimerai qu tu t'inscrives entant que membre sur le site :
En effet , il y aura une manipe à faire à un moment, et je pourrais te la donner qu'en " Message Privé " ... et pour se faire , il faut que tu sois inscrit ... ^^
Previens moi une fois fait ....
Ps > inscrit toi , réponds donc à la suite de se message et je te donnerai la suite demain ...
Bonne nuitée ... ;)
ne touche pas au PC autrement que pour venir ici poursuivre la désinfection ! ... car il reste encore pas mal de boulot ...
++
maintenant j'aimerai qu tu t'inscrives entant que membre sur le site :
En effet , il y aura une manipe à faire à un moment, et je pourrais te la donner qu'en " Message Privé " ... et pour se faire , il faut que tu sois inscrit ... ^^
Previens moi une fois fait ....
Ps > inscrit toi , réponds donc à la suite de se message et je te donnerai la suite demain ...
Bonne nuitée ... ;)
ne touche pas au PC autrement que pour venir ici poursuivre la désinfection ! ... car il reste encore pas mal de boulot ...
++
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 00:45
13 mai 2009 à 00:45
C'est bon, je suis inscrit! :D
Bonne nuit et a demain!
++
Bonne nuit et a demain!
++
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 00:46
13 mai 2009 à 00:46
A demain pour la suite ... ;)
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 08:32
13 mai 2009 à 08:32
Good mornin'! Fait signe quand tu est la!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 09:04
13 mai 2009 à 09:04
Salut,
je te fais passé la manipe en "message privé" ... ( la petite enveloppe en haut à droite de la page va clignotter )
;)
je te fais passé la manipe en "message privé" ... ( la petite enveloppe en haut à droite de la page va clignotter )
;)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 10:37
13 mai 2009 à 10:37
suite des opréations :
-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport RSIT ( seulement le log.txt ) pour analyse ...
-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport RSIT ( seulement le log.txt ) pour analyse ...
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 11:20
13 mai 2009 à 11:20
[b]SDFix: Version 1.240 [/b]
Run by coni on 2009-05-13 at 11:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
symavc32
tdssserv
[b]Path [/b]:
\??\C:\WINDOWS\system32\drivers\symavc32.sys
\systemroot\system32\drivers\TDSSserv.sys
symavc32 - Deleted
tdssserv - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service NdisWon - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\RunOnce.t__ - Deleted
C:\WINDOWS\system32\casino1.ico - Deleted
C:\WINDOWS\system32\casino2.ico - Deleted
C:\WINDOWS\system32\casino3.ico - Deleted
C:\WINDOWS\system32\drivers\TDSSserv.sys - Deleted
C:\WINDOWS\system32\TDSSerrors.log - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdsspopup1.url - Deleted
C:\WINDOWS\system32\tdsspopup2.url - Deleted
C:\WINDOWS\system32\tdsspopup3.url - Deleted
C:\WINDOWS\system32\tdssservers.dat - Deleted
Folder C:\Program Files\RichVideoCodec - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 11:15:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4b,2d,c4,21,d9,75,f2,b5,ee,95,6c,20,88,78,c3,a7,63,22,39,03,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d7,62,d4,35,cc,c7,be,26,6b,13,af,d4,89,59,3a,b6,89,..
"khjeh"=hex:d5,82,86,a7,32,95,d4,a7,39,a5,4b,b9,1d,b2,29,c5,42,2b,28,39,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:39,05,50,c1,76,a3,01,6b,8c,8c,44,27,0f,e6,52,0b,ed,ad,a4,60,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:59,8e,d7,20,fa,5e,27,d1,33,33,c2,29,64,38,7a,f9,2a,d2,92,a2,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:9d,5f,79,18,4a,8c,e1,43,3c,53,e8,d3,50,15,7c,91,5d,30,d6,26,aa,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a3,30,df,27,6e,46,dc,65,97,d2,6f,b2,d5,da,78,9c,05,..
"hdf12"=hex:33,c1,31,2f,d6,e7,e2,59,51,ad,a5,33,03,fd,42,7d,a0,68,3d,51,f1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a8,61,ea,4f,83,07,58,5a,8b,7e,d8,a5,9d,14,41,b8,27,31,ca,c1,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:66,8b,aa,06,2a,8e,8e,f0,20,48,0c,4a,77,4a,a7,61,bc,34,be,2e,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:08,15,95,3d,7e,4d,89,03,30,b1,50,3e,ef,bf,fb,88,91,11,e8,73,e1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4b,2d,c4,21,d9,75,f2,b5,ee,95,6c,20,88,78,c3,a7,63,22,39,03,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d7,62,d4,35,cc,c7,be,26,6b,13,af,d4,89,59,3a,b6,89,..
"khjeh"=hex:d5,82,86,a7,32,95,d4,a7,39,a5,4b,b9,1d,b2,29,c5,42,2b,28,39,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,80,a0,bd,9a,2d,07,0b,cb,2e,c6,3d,d7,7a,2c,44,a9,82,91,6c,2d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:59,8e,d7,20,fa,5e,27,d1,33,33,c2,29,64,38,7a,f9,2a,d2,92,a2,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:9d,5f,79,18,4a,8c,e1,43,3c,53,e8,d3,50,15,7c,91,5d,30,d6,26,aa,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a3,30,df,27,6e,46,dc,65,97,d2,6f,b2,d5,da,78,9c,05,..
"hdf12"=hex:33,c1,31,2f,d6,e7,e2,59,51,ad,a5,33,03,fd,42,7d,a0,68,3d,51,f1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a8,61,ea,4f,83,07,58,5a,8b,7e,d8,a5,9d,14,41,b8,27,31,ca,c1,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:66,8b,aa,06,2a,8e,8e,f0,20,48,0c,4a,77,4a,a7,61,bc,34,be,2e,7a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG06.00.00.01WORKSTATION"="7F9AE44F973B71639FF169795500E292399CC57DFC7ECF2055B3944EDFBDB75C180C111201BE778E10CAD4616CF953D696C8AF461AAC94D9BC46051BE9F530C7C672C1AF25C181A7C2BC5C4619841A7D9DFDEAD4394D12B4D8E541A4D919FDE3C3C427B6F58762DBCE9F187C7F53BE0BE61218E3D0202BA9E385142A99947E3E89B35688E9CB8DEC12FC86ACC88BF193508C3FFED9D6E6C35E49ADBB91C7317757A0C75CFE381CAE2B160851A24605C27BA94907521B6FA0078B21FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D14079DB7CE019D40AA5C42075CC786C73FC3E37C7E25B23556B5E2891ED7CE9794B30AC8F0980CBD5C9D22AD39DA04125655796B8761E78422233BE8E36E808C5BA89B482F7B82B5F2634EFEE603A7BE4C3A4B7AACDD294A3827EED5A62A76173466DC2329C9CC5885B83940386913089335343ECA9C8D60A9ADDC55F007DCD4ED20CF6F399B4EA13FBBACB973DC7C6957ECDE5136C5C0663C8535F3C2A6F3A309EFCB48AAA67B5380ED44B7D1CFAD2671EACDD0B62382BCE9E2FDBE11C98FA6BD51F94E3F4A5DF05D346D0C81568642F39ED4DE85A4A40BDF5D9248C3D998457725DB26AC8592429CD7EE0AA5AB770622D91DA0D2DB90B9FE6E9E28B5E30B2AD1AD42751B7FCAD239075F0BD22D877F7654A240C181BFF85D772579B8957745A116D3E8A77F4CF4645329EA935DD1809B26B6EB686FC1BAC4BBFA598FC482C96CE98BAFE3F2703B00B00E8BE6E0829D72CE7FD35224BA33B2E14BEB7268E32EED19B9FD546A247D257A21D13D035E2F11B1F2AE7E43E0DED87592D60E1C67AC93787F0C711BE7581DEBC9A4FCB13AD33E146035609380F91CE5A4C402A06DC600BFD314295DD22C69A8C4F1817D806CF62067A6DE00F7089686A4E461D96B3E098C8255DCAE8C1DBCB4A0A9979CAF1DEC657CC255963BCD94108C69354FE81A3BDE2995603053937F78C14101E9594F03556950908BD1D6991CAC0AF92C81A6539ABB9B7E26F7BACBC3DFB0F363A5B0D1C64A9856B55670D92A25009EC1E67144877F32717ADE04F1C687F49BA9CC3226F210E95D0F77ADBE9F6B0B88035CCEB554102AECB803A27617970E94849E09027A00954F3679E3E64149EC8E083AD5800F5C569512F10F0EAD440272DBFBAE185EB1F0CBEF33AD233CDDECFC8C6D6134AD270F03DCCA06A7681459393EDC5F520593D5E52111E8781F995593F1F490130787304310C4866088641F645D491D4C3AE4A1A45611B722DDC1F4073A674614596618D7C927540DB36465E211622D562AB9B682BD47808B50711EFE8D6A2960C406AB344B527934F318BF9350D718F4687D7970A8D96C57AF97299739BB"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"D:\\programs\\eMule\\emule.exe"="D:\\programs\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AIM6\\aim6.exe"="C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"I:\\games\\steam\\steamapps\\poire304\\counter-strike source\\hl2.exe"="I:\\games\\steam\\steamapps\\poire304\\counter-strike source\\hl2.exe:*:Disabled:hl2"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"I:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"="I:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\\programs\\BitTorrent\\bittorrent.exe"="D:\\programs\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"I:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"="I:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE:*:Enabled:Age of Empires II"
"D:\\programs\\skype\\Phone\\Skype.exe"="D:\\programs\\skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 1 Nov 2007 72 ..SH. --- "C:\WINDOWS\SEEAFBA69.tmp"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\ketedoti.dll.tmp"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\mirajehi.dll"
Wed 13 May 2009 88,064 A.SH. --- "C:\WINDOWS\system32\mumehuve.dll"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\namogizu.dll.tmp"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\nutowuko.dll.tmp"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\pakiguwu.dll"
Sun 10 May 2009 86,528 A.SH. --- "C:\WINDOWS\system32\pamukuhu.dll"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\pebapehe.dll"
Wed 13 May 2009 78,848 A.SH. --- "C:\WINDOWS\system32\pihuzura.dll"
Mon 11 May 2009 49,152 A.SH. --- "C:\WINDOWS\system32\rimudovo.dll"
Mon 11 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\vayuhowa.dll"
Mon 11 May 2009 87,552 A.SH. --- "C:\WINDOWS\system32\vuhuviti.dll"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\wipidahe.dll"
Wed 22 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Sep 2008 3,139,370 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2642c30435df3450d1575976693cce99\BITF.tmp"
Tue 12 May 2009 9,482 ...HR --- "C:\Documents and Settings\coni\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Run by coni on 2009-05-13 at 11:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
symavc32
tdssserv
[b]Path [/b]:
\??\C:\WINDOWS\system32\drivers\symavc32.sys
\systemroot\system32\drivers\TDSSserv.sys
symavc32 - Deleted
tdssserv - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service NdisWon - Deleted after Reboot
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\RunOnce.t__ - Deleted
C:\WINDOWS\system32\casino1.ico - Deleted
C:\WINDOWS\system32\casino2.ico - Deleted
C:\WINDOWS\system32\casino3.ico - Deleted
C:\WINDOWS\system32\drivers\TDSSserv.sys - Deleted
C:\WINDOWS\system32\TDSSerrors.log - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdsspopup1.url - Deleted
C:\WINDOWS\system32\tdsspopup2.url - Deleted
C:\WINDOWS\system32\tdsspopup3.url - Deleted
C:\WINDOWS\system32\tdssservers.dat - Deleted
Folder C:\Program Files\RichVideoCodec - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 11:15:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4b,2d,c4,21,d9,75,f2,b5,ee,95,6c,20,88,78,c3,a7,63,22,39,03,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d7,62,d4,35,cc,c7,be,26,6b,13,af,d4,89,59,3a,b6,89,..
"khjeh"=hex:d5,82,86,a7,32,95,d4,a7,39,a5,4b,b9,1d,b2,29,c5,42,2b,28,39,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:39,05,50,c1,76,a3,01,6b,8c,8c,44,27,0f,e6,52,0b,ed,ad,a4,60,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:59,8e,d7,20,fa,5e,27,d1,33,33,c2,29,64,38,7a,f9,2a,d2,92,a2,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:9d,5f,79,18,4a,8c,e1,43,3c,53,e8,d3,50,15,7c,91,5d,30,d6,26,aa,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a3,30,df,27,6e,46,dc,65,97,d2,6f,b2,d5,da,78,9c,05,..
"hdf12"=hex:33,c1,31,2f,d6,e7,e2,59,51,ad,a5,33,03,fd,42,7d,a0,68,3d,51,f1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a8,61,ea,4f,83,07,58,5a,8b,7e,d8,a5,9d,14,41,b8,27,31,ca,c1,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:66,8b,aa,06,2a,8e,8e,f0,20,48,0c,4a,77,4a,a7,61,bc,34,be,2e,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:08,15,95,3d,7e,4d,89,03,30,b1,50,3e,ef,bf,fb,88,91,11,e8,73,e1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4b,2d,c4,21,d9,75,f2,b5,ee,95,6c,20,88,78,c3,a7,63,22,39,03,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d7,62,d4,35,cc,c7,be,26,6b,13,af,d4,89,59,3a,b6,89,..
"khjeh"=hex:d5,82,86,a7,32,95,d4,a7,39,a5,4b,b9,1d,b2,29,c5,42,2b,28,39,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,80,a0,bd,9a,2d,07,0b,cb,2e,c6,3d,d7,7a,2c,44,a9,82,91,6c,2d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:59,8e,d7,20,fa,5e,27,d1,33,33,c2,29,64,38,7a,f9,2a,d2,92,a2,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="D:\programs\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:9d,5f,79,18,4a,8c,e1,43,3c,53,e8,d3,50,15,7c,91,5d,30,d6,26,aa,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a3,30,df,27,6e,46,dc,65,97,d2,6f,b2,d5,da,78,9c,05,..
"hdf12"=hex:33,c1,31,2f,d6,e7,e2,59,51,ad,a5,33,03,fd,42,7d,a0,68,3d,51,f1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a8,61,ea,4f,83,07,58,5a,8b,7e,d8,a5,9d,14,41,b8,27,31,ca,c1,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:66,8b,aa,06,2a,8e,8e,f0,20,48,0c,4a,77,4a,a7,61,bc,34,be,2e,7a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG06.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"D:\\programs\\eMule\\emule.exe"="D:\\programs\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AIM6\\aim6.exe"="C:\\Program Files\\AIM6\\aim6.exe:*:Enabled:AIM"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"I:\\games\\steam\\steamapps\\poire304\\counter-strike source\\hl2.exe"="I:\\games\\steam\\steamapps\\poire304\\counter-strike source\\hl2.exe:*:Disabled:hl2"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"I:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"="I:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\\programs\\BitTorrent\\bittorrent.exe"="D:\\programs\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"I:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"="I:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE:*:Enabled:Age of Empires II"
"D:\\programs\\skype\\Phone\\Skype.exe"="D:\\programs\\skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 1 Nov 2007 72 ..SH. --- "C:\WINDOWS\SEEAFBA69.tmp"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\ketedoti.dll.tmp"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\mirajehi.dll"
Wed 13 May 2009 88,064 A.SH. --- "C:\WINDOWS\system32\mumehuve.dll"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\namogizu.dll.tmp"
Tue 10 Feb 2009 48,128 A.SH. --- "C:\WINDOWS\system32\nutowuko.dll.tmp"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\pakiguwu.dll"
Sun 10 May 2009 86,528 A.SH. --- "C:\WINDOWS\system32\pamukuhu.dll"
Wed 11 Feb 2009 49,152 A.SH. --- "C:\WINDOWS\system32\pebapehe.dll"
Wed 13 May 2009 78,848 A.SH. --- "C:\WINDOWS\system32\pihuzura.dll"
Mon 11 May 2009 49,152 A.SH. --- "C:\WINDOWS\system32\rimudovo.dll"
Mon 11 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\vayuhowa.dll"
Mon 11 May 2009 87,552 A.SH. --- "C:\WINDOWS\system32\vuhuviti.dll"
Tue 12 May 2009 80,384 A.SH. --- "C:\WINDOWS\system32\wipidahe.dll"
Wed 22 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Sep 2008 3,139,370 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2642c30435df3450d1575976693cce99\BITF.tmp"
Tue 12 May 2009 9,482 ...HR --- "C:\Documents and Settings\coni\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
>
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 11:21
13 mai 2009 à 11:21
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 11:19:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\pihuzura.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\mumehuve.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\mumehuve.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mumehuve.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mumehuve.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Run by coni at 2009-05-13 11:19:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e4dd73df-f725-4a5c-96eb-7967ea7b0c93} - C:\WINDOWS\system32\mirajehi.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s
O4 - HKLM\..\Run: [645ee100] rundll32.exe "C:\WINDOWS\system32\pihuzura.dll",b
O4 - HKLM\..\Run: [CPM676dd29c] Rundll32.exe "c:\windows\system32\mumehuve.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pakiguwu.dll c:\windows\system32\mumehuve.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mumehuve.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mumehuve.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 11:42
13 mai 2009 à 11:42
bien ... on avance ... ;)
mais il reste encore du travail ...
la suite :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
mais il reste encore du travail ...
la suite :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 12:32
13 mai 2009 à 12:32
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2121
Windows 5.1.2600 Service Pack 2
2009-05-13 12:19:02
mbam-log-2009-05-13 (12-19-02).txt
Type de recherche: Examen rapide
Eléments examinés: 76820
Temps écoulé: 5 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pihuzura.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pebapehe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pakiguwu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\mumehuve.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\645ee100 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yezusevipa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm676dd29c (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pakiguwu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pakiguwu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\mumehuve.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pihuzura.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\aruzuhip.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vayuhowa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awohuyav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wipidahe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ehadipiw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pebapehe.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\mumehuve.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mirajehi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pakiguwu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rimudovo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Version de la base de données: 2121
Windows 5.1.2600 Service Pack 2
2009-05-13 12:19:02
mbam-log-2009-05-13 (12-19-02).txt
Type de recherche: Examen rapide
Eléments examinés: 76820
Temps écoulé: 5 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pihuzura.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pebapehe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pakiguwu.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\mumehuve.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4dd73df-f725-4a5c-96eb-7967ea7b0c93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\645ee100 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yezusevipa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm676dd29c (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pakiguwu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pakiguwu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\mumehuve.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pihuzura.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\aruzuhip.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vayuhowa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awohuyav.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wipidahe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ehadipiw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pebapehe.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\mumehuve.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mirajehi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pakiguwu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rimudovo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
>
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 12:33
13 mai 2009 à 12:33
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 12:32:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Run by coni at 2009-05-13 12:32:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [yezusevipa] Rundll32.exe "C:\WINDOWS\system32\pebapehe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\System32\_svchost.exe (file missing)
O23 - Service: Microsoft Inet Servicea - Unknown owner - C:\WINDOWS\System32\_svchosta.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 12:38
13 mai 2009 à 12:38
bien ...
dans l'ordre :
1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
================
2- refais un coup de CCleaner ( registe compris ).
================
3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attends la suite ...
dans l'ordre :
1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
================
2- refais un coup de CCleaner ( registe compris ).
================
3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attends la suite ...
ComboFix 09-05-12.06 - coni 2009-05-13 13:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.615 [GMT 2:00]
Lancé depuis: c:\documents and settings\coni\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ketedoti.dll.tmp
c:\windows\system32\kmd.exe
c:\windows\system32\msvcsv60.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\namogizu.dll.tmp
c:\windows\system32\nutowuko.dll.tmp
c:\windows\system32\pamukuhu.dll
c:\windows\system32\upakafit.ini
c:\windows\system32\vuhuviti.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_INET_SERVICE
-------\Service_Microsoft Inet Service
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.
2009-05-13 09:54 . 2009-05-13 09:54 -------- d-----w c:\documents and settings\coni\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 09:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 09:53 . 2009-05-13 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-05-13 09:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 09:04 . 2009-05-13 09:04 578048 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-13 09:00 . 2009-05-13 09:00 -------- d-----w c:\windows\ERUNT
2009-05-13 08:57 . 2009-05-13 09:17 -------- d-----w C:\SDFix
2009-05-12 21:27 . 2009-05-12 22:19 -------- d-----w C:\UsbFix
2009-05-12 19:17 . 2009-05-12 20:56 -------- d-----w C:\Lop SD
2009-05-12 18:53 . 2009-05-12 18:53 -------- d-----w c:\program files\CCleaner
2009-05-12 18:24 . 2009-05-12 18:44 -------- d-----w C:\ToolBar SD
2009-05-12 17:02 . 2009-05-12 17:03 -------- d-----w C:\rsit
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:29 . 2009-05-11 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-11 11:22 . 2009-05-11 11:30 -------- d-----w c:\documents and settings\coni\Application Data\DAEMON Tools Lite
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\All Users\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\coni\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\program files\Audio Ease
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 11:24 . 2008-10-21 07:41 -------- d-----w c:\program files\DNA
2009-05-12 13:04 . 2007-11-15 16:27 48 ----a-w c:\windows\msocreg32.dat
2009-05-11 11:22 . 2008-01-03 21:01 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 09:54 . 2009-03-04 13:58 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-09 09:54 . 2009-03-04 13:57 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-09 09:54 . 2009-03-04 13:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-03 17:32 . 2009-03-28 18:54 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-16 06:04 . 2007-07-21 20:22 -------- d-----w c:\program files\Java
2009-04-02 09:31 . 2007-06-23 00:22 -------- d-----w c:\program files\MSN Messenger
2009-04-02 09:14 . 2007-12-01 17:29 -------- d-----w c:\program files\Labtec
2009-03-31 21:31 . 2009-03-31 21:31 -------- d-----w c:\program files\AskSearch
2009-03-31 10:01 . 2007-06-23 11:23 55728 ----a-w c:\documents and settings\coni\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:31 . 2007-06-23 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 11:27 . 2009-03-29 11:27 -------- d-----w c:\program files\G-Sonique
2009-03-29 10:22 . 2001-08-28 12:00 83380 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 10:22 . 2001-08-28 12:00 485450 ----a-w c:\windows\system32\perfh00C.dat
2009-03-28 18:49 . 2007-06-23 08:51 -------- d-----w c:\program files\Native Instruments
2009-03-28 18:49 . 2007-07-17 16:45 -------- d-----w c:\program files\Vstplugins
2009-03-17 11:28 . 2009-03-17 11:28 -------- d-----w c:\windows\Fonts\NiseSonicK
2009-03-09 03:19 . 2009-03-08 10:31 410984 ----a-w c:\windows\system32\deploytk.dll
2007-11-01 15:38 . 2007-11-01 15:33 72 --sh--w c:\windows\SEEAFBA69.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DAEMON Tools Lite"="d:\programs\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-07 69632]
"WinSys2"="c:\windows\System32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-26 185784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-09 1947928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\coni\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-09 09:54 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^coni^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=c:\documents and settings\coni\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"=
"d:\\programs\\BitTorrent\\bittorrent.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"=
"d:\\programs\\skype\\Phone\\Skype.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-04 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-04 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-04 298776]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2008-02-18 48928]
S2 Microsoft Inet Servicea;Microsoft Inet Servicea;c:\windows\System32\_svchosta.exe -A --> c:\windows\System32\_svchosta.exe -A [?]
S3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ad6ec6-0c99-11de-8758-0007cb0000ff}]
\Shell\Shell00\Command - J:\Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\coni\Application Data\Mozilla\Firefox\Profiles\g56paau0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programs\adobe\acrobat 7\Reader\browser\nppdf32.dll
FF - plugin: d:\programs\Divx\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programs\Divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programs\Divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\programs\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programs\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 13:24
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:18,f1,d6,62,91,0c,25,f1,2b,0c,08,2c,fb,7a,5d,aa,2c,c1,df,a1,6f,3c,04,
61,17,35,e4,05,71,e6,fd,3a,81,ac,48,4b,9e,17,0a,09,cd,e4,c7,fb,f1,4d,74,86,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:da,cd,f9,de,02,8e,3c,a0,d6,0a,13,57,cb,03,ac,92,16,fa,07,a1,d2,
70,06,39,f2,43,e0,8c,54,d6,f3,ff,ab,49,4d,a8,89,54,62,d4,0c,41,60,ab,e0,f7,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2116)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 13:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 11:26
Avant-CF: 5,879,394,304 octets libres
Après-CF: 5,797,720,064 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
221 --- E O F --- 2008-11-08 02:01
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.615 [GMT 2:00]
Lancé depuis: c:\documents and settings\coni\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ketedoti.dll.tmp
c:\windows\system32\kmd.exe
c:\windows\system32\msvcsv60.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\namogizu.dll.tmp
c:\windows\system32\nutowuko.dll.tmp
c:\windows\system32\pamukuhu.dll
c:\windows\system32\upakafit.ini
c:\windows\system32\vuhuviti.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_INET_SERVICE
-------\Service_Microsoft Inet Service
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.
2009-05-13 09:54 . 2009-05-13 09:54 -------- d-----w c:\documents and settings\coni\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 09:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 09:53 . 2009-05-13 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-05-13 09:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 09:04 . 2009-05-13 09:04 578048 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-13 09:00 . 2009-05-13 09:00 -------- d-----w c:\windows\ERUNT
2009-05-13 08:57 . 2009-05-13 09:17 -------- d-----w C:\SDFix
2009-05-12 21:27 . 2009-05-12 22:19 -------- d-----w C:\UsbFix
2009-05-12 19:17 . 2009-05-12 20:56 -------- d-----w C:\Lop SD
2009-05-12 18:53 . 2009-05-12 18:53 -------- d-----w c:\program files\CCleaner
2009-05-12 18:24 . 2009-05-12 18:44 -------- d-----w C:\ToolBar SD
2009-05-12 17:02 . 2009-05-12 17:03 -------- d-----w C:\rsit
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:29 . 2009-05-11 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-11 11:22 . 2009-05-11 11:30 -------- d-----w c:\documents and settings\coni\Application Data\DAEMON Tools Lite
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\All Users\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\coni\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\program files\Audio Ease
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 11:24 . 2008-10-21 07:41 -------- d-----w c:\program files\DNA
2009-05-12 13:04 . 2007-11-15 16:27 48 ----a-w c:\windows\msocreg32.dat
2009-05-11 11:22 . 2008-01-03 21:01 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 09:54 . 2009-03-04 13:58 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-09 09:54 . 2009-03-04 13:57 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-09 09:54 . 2009-03-04 13:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-03 17:32 . 2009-03-28 18:54 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-16 06:04 . 2007-07-21 20:22 -------- d-----w c:\program files\Java
2009-04-02 09:31 . 2007-06-23 00:22 -------- d-----w c:\program files\MSN Messenger
2009-04-02 09:14 . 2007-12-01 17:29 -------- d-----w c:\program files\Labtec
2009-03-31 21:31 . 2009-03-31 21:31 -------- d-----w c:\program files\AskSearch
2009-03-31 10:01 . 2007-06-23 11:23 55728 ----a-w c:\documents and settings\coni\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:31 . 2007-06-23 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 11:27 . 2009-03-29 11:27 -------- d-----w c:\program files\G-Sonique
2009-03-29 10:22 . 2001-08-28 12:00 83380 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 10:22 . 2001-08-28 12:00 485450 ----a-w c:\windows\system32\perfh00C.dat
2009-03-28 18:49 . 2007-06-23 08:51 -------- d-----w c:\program files\Native Instruments
2009-03-28 18:49 . 2007-07-17 16:45 -------- d-----w c:\program files\Vstplugins
2009-03-17 11:28 . 2009-03-17 11:28 -------- d-----w c:\windows\Fonts\NiseSonicK
2009-03-09 03:19 . 2009-03-08 10:31 410984 ----a-w c:\windows\system32\deploytk.dll
2007-11-01 15:38 . 2007-11-01 15:33 72 --sh--w c:\windows\SEEAFBA69.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DAEMON Tools Lite"="d:\programs\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-07 69632]
"WinSys2"="c:\windows\System32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-26 185784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-09 1947928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\coni\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-09 09:54 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^coni^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=c:\documents and settings\coni\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"=
"d:\\programs\\BitTorrent\\bittorrent.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"=
"d:\\programs\\skype\\Phone\\Skype.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-04 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-04 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-04 298776]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2008-02-18 48928]
S2 Microsoft Inet Servicea;Microsoft Inet Servicea;c:\windows\System32\_svchosta.exe -A --> c:\windows\System32\_svchosta.exe -A [?]
S3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ad6ec6-0c99-11de-8758-0007cb0000ff}]
\Shell\Shell00\Command - J:\Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\coni\Application Data\Mozilla\Firefox\Profiles\g56paau0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programs\adobe\acrobat 7\Reader\browser\nppdf32.dll
FF - plugin: d:\programs\Divx\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programs\Divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programs\Divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\programs\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programs\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 13:24
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:18,f1,d6,62,91,0c,25,f1,2b,0c,08,2c,fb,7a,5d,aa,2c,c1,df,a1,6f,3c,04,
61,17,35,e4,05,71,e6,fd,3a,81,ac,48,4b,9e,17,0a,09,cd,e4,c7,fb,f1,4d,74,86,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:da,cd,f9,de,02,8e,3c,a0,d6,0a,13,57,cb,03,ac,92,16,fa,07,a1,d2,
70,06,39,f2,43,e0,8c,54,d6,f3,ff,ab,49,4d,a8,89,54,62,d4,0c,41,60,ab,e0,f7,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2116)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 13:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 11:26
Avant-CF: 5,879,394,304 octets libres
Après-CF: 5,797,720,064 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
221 --- E O F --- 2008-11-08 02:01
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
13 mai 2009 à 13:49
13 mai 2009 à 13:49
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?fnnWcIpPmg
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?fnnWcIpPmg
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 14:33
13 mai 2009 à 14:33
ComboFix 09-05-12.06 - coni 2009-05-13 14:14.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.582 [GMT 2:00]
Lancé depuis: c:\documents and settings\coni\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\coni\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
FILE ::
c:\program files\AskSearch\bin\DefaultSearch.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch
c:\program files\AskSearch\bin\DefaultSearch.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_INET_SERVICEA
-------\Service_Microsoft Inet Servicea
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.
2009-05-13 09:54 . 2009-05-13 09:54 -------- d-----w c:\documents and settings\coni\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 09:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 09:53 . 2009-05-13 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-05-13 09:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 09:04 . 2009-05-13 09:04 578048 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-13 09:00 . 2009-05-13 09:00 -------- d-----w c:\windows\ERUNT
2009-05-13 08:57 . 2009-05-13 09:17 -------- d-----w C:\SDFix
2009-05-12 21:27 . 2009-05-12 22:19 -------- d-----w C:\UsbFix
2009-05-12 19:17 . 2009-05-12 20:56 -------- d-----w C:\Lop SD
2009-05-12 18:53 . 2009-05-12 18:53 -------- d-----w c:\program files\CCleaner
2009-05-12 18:24 . 2009-05-12 18:44 -------- d-----w C:\ToolBar SD
2009-05-12 17:02 . 2009-05-12 17:03 -------- d-----w C:\rsit
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:29 . 2009-05-11 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-11 11:22 . 2009-05-11 11:30 -------- d-----w c:\documents and settings\coni\Application Data\DAEMON Tools Lite
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\All Users\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\coni\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\program files\Audio Ease
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 11:24 . 2008-10-21 07:41 -------- d-----w c:\program files\DNA
2009-05-12 13:04 . 2007-11-15 16:27 48 ----a-w c:\windows\msocreg32.dat
2009-05-11 11:22 . 2008-01-03 21:01 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 09:54 . 2009-03-04 13:58 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-09 09:54 . 2009-03-04 13:57 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-09 09:54 . 2009-03-04 13:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-03 17:32 . 2009-03-28 18:54 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-16 06:04 . 2007-07-21 20:22 -------- d-----w c:\program files\Java
2009-04-02 09:31 . 2007-06-23 00:22 -------- d-----w c:\program files\MSN Messenger
2009-04-02 09:14 . 2007-12-01 17:29 -------- d-----w c:\program files\Labtec
2009-03-31 10:01 . 2007-06-23 11:23 55728 ----a-w c:\documents and settings\coni\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:31 . 2007-06-23 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 11:27 . 2009-03-29 11:27 -------- d-----w c:\program files\G-Sonique
2009-03-29 10:22 . 2001-08-28 12:00 83380 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 10:22 . 2001-08-28 12:00 485450 ----a-w c:\windows\system32\perfh00C.dat
2009-03-28 18:49 . 2007-06-23 08:51 -------- d-----w c:\program files\Native Instruments
2009-03-28 18:49 . 2007-07-17 16:45 -------- d-----w c:\program files\Vstplugins
2009-03-17 11:28 . 2009-03-17 11:28 -------- d-----w c:\windows\Fonts\NiseSonicK
2009-03-09 03:19 . 2009-03-08 10:31 410984 ----a-w c:\windows\system32\deploytk.dll
2007-11-01 15:38 . 2007-11-01 15:33 72 --sh--w c:\windows\SEEAFBA69.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DAEMON Tools Lite"="d:\programs\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-07 69632]
"WinSys2"="c:\windows\System32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-26 185784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-09 1947928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\coni\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-09 09:54 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^coni^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=c:\documents and settings\coni\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"=
"d:\\programs\\BitTorrent\\bittorrent.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"=
"d:\\programs\\skype\\Phone\\Skype.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-04 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-04 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-04 298776]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2008-02-18 48928]
S3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ad6ec6-0c99-11de-8758-0007cb0000ff}]
\Shell\Shell00\Command - J:\Start.exe
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\coni\Application Data\Mozilla\Firefox\Profiles\g56paau0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programs\adobe\acrobat 7\Reader\browser\nppdf32.dll
FF - plugin: d:\programs\Divx\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programs\Divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programs\Divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 14:20
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:18,f1,d6,62,91,0c,25,f1,2b,0c,08,2c,fb,7a,5d,aa,2c,c1,df,a1,6f,3c,04,
61,17,35,e4,05,71,e6,fd,3a,81,ac,48,4b,9e,17,0a,09,cd,e4,c7,fb,f1,4d,74,86,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:da,cd,f9,de,02,8e,3c,a0,d6,0a,13,57,cb,03,ac,92,16,fa,07,a1,d2,
70,06,39,f2,43,e0,8c,54,d6,f3,ff,ab,49,4d,a8,89,54,62,d4,0c,41,60,ab,e0,f7,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3012)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 14:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 12:22
ComboFix2.txt 2009-05-13 11:26
Avant-CF: 5,801,512,960 octets libres
Après-CF: 5,783,617,536 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
203 --- E O F --- 2008-11-08 02:01
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.582 [GMT 2:00]
Lancé depuis: c:\documents and settings\coni\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\coni\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
FILE ::
c:\program files\AskSearch\bin\DefaultSearch.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch
c:\program files\AskSearch\bin\DefaultSearch.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MICROSOFT_INET_SERVICEA
-------\Service_Microsoft Inet Servicea
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.
2009-05-13 09:54 . 2009-05-13 09:54 -------- d-----w c:\documents and settings\coni\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 09:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 09:53 . 2009-05-13 09:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 09:53 . 2009-05-13 09:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 09:04 . 2009-05-13 09:04 578048 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-05-13 09:00 . 2009-05-13 09:00 -------- d-----w c:\windows\ERUNT
2009-05-13 08:57 . 2009-05-13 09:17 -------- d-----w C:\SDFix
2009-05-12 21:27 . 2009-05-12 22:19 -------- d-----w C:\UsbFix
2009-05-12 19:17 . 2009-05-12 20:56 -------- d-----w C:\Lop SD
2009-05-12 18:53 . 2009-05-12 18:53 -------- d-----w c:\program files\CCleaner
2009-05-12 18:24 . 2009-05-12 18:44 -------- d-----w C:\ToolBar SD
2009-05-12 17:02 . 2009-05-12 17:03 -------- d-----w C:\rsit
2009-05-12 17:01 . 2009-05-12 17:01 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:29 . 2009-05-11 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-11 11:22 . 2009-05-11 11:30 -------- d-----w c:\documents and settings\coni\Application Data\DAEMON Tools Lite
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\All Users\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\documents and settings\coni\Application Data\Audio Ease
2009-04-16 12:51 . 2009-04-16 12:51 -------- d-----w c:\program files\Audio Ease
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 11:24 . 2008-10-21 07:41 -------- d-----w c:\program files\DNA
2009-05-12 13:04 . 2007-11-15 16:27 48 ----a-w c:\windows\msocreg32.dat
2009-05-11 11:22 . 2008-01-03 21:01 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 09:54 . 2009-03-04 13:58 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-09 09:54 . 2009-03-04 13:57 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-09 09:54 . 2009-03-04 13:58 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-03 17:32 . 2009-03-28 18:54 -------- d-----w c:\program files\Fichiers communs\Labtec
2009-04-16 06:04 . 2007-07-21 20:22 -------- d-----w c:\program files\Java
2009-04-02 09:31 . 2007-06-23 00:22 -------- d-----w c:\program files\MSN Messenger
2009-04-02 09:14 . 2007-12-01 17:29 -------- d-----w c:\program files\Labtec
2009-03-31 10:01 . 2007-06-23 11:23 55728 ----a-w c:\documents and settings\coni\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-29 11:31 . 2007-06-23 08:21 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 11:27 . 2009-03-29 11:27 -------- d-----w c:\program files\G-Sonique
2009-03-29 10:22 . 2001-08-28 12:00 83380 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 10:22 . 2001-08-28 12:00 485450 ----a-w c:\windows\system32\perfh00C.dat
2009-03-28 18:49 . 2007-06-23 08:51 -------- d-----w c:\program files\Native Instruments
2009-03-28 18:49 . 2007-07-17 16:45 -------- d-----w c:\program files\Vstplugins
2009-03-17 11:28 . 2009-03-17 11:28 -------- d-----w c:\windows\Fonts\NiseSonicK
2009-03-09 03:19 . 2009-03-08 10:31 410984 ----a-w c:\windows\system32\deploytk.dll
2007-11-01 15:38 . 2007-11-01 15:33 72 --sh--w c:\windows\SEEAFBA69.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"DAEMON Tools Lite"="d:\programs\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-12-05 8523776]
"SW20"="c:\windows\System32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\System32\sw24.exe" [2006-09-07 69632]
"WinSys2"="c:\windows\System32\winsys2.exe" [2006-10-03 217088]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-12-05 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2002-08-28 59392]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-26 185784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-09 1947928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\coni\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-09 09:54 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^coni^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
path=c:\documents and settings\coni\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\age2_x1\\age2_x1.exe"=
"d:\\programs\\BitTorrent\\bittorrent.exe"=
"i:\\GAMES\\AGE OF EMPIRE 2\\empires2.EXE"=
"d:\\programs\\skype\\Phone\\Skype.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-04 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-03-04 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-04 298776]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2008-02-18 48928]
S3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ad6ec6-0c99-11de-8758-0007cb0000ff}]
\Shell\Shell00\Command - J:\Start.exe
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\coni\Application Data\Mozilla\Firefox\Profiles\g56paau0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programs\adobe\acrobat 7\Reader\browser\nppdf32.dll
FF - plugin: d:\programs\Divx\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programs\Divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programs\Divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: d:\programs\Real\RealPlayer\Netscape6\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 14:20
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:18,f1,d6,62,91,0c,25,f1,2b,0c,08,2c,fb,7a,5d,aa,2c,c1,df,a1,6f,3c,04,
61,17,35,e4,05,71,e6,fd,3a,81,ac,48,4b,9e,17,0a,09,cd,e4,c7,fb,f1,4d,74,86,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:da,cd,f9,de,02,8e,3c,a0,d6,0a,13,57,cb,03,ac,92,16,fa,07,a1,d2,
70,06,39,f2,43,e0,8c,54,d6,f3,ff,ab,49,4d,a8,89,54,62,d4,0c,41,60,ab,e0,f7,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG06.00.00.01WORKSTATION"="7F9AE44F973B71639FF169795500E292399CC57DFC7ECF2055B3944EDFBDB75C180C111201BE778E10CAD4616CF953D696C8AF461AAC94D9BC46051BE9F530C7C672C1AF25C181A7C2BC5C4619841A7D9DFDEAD4394D12B4D8E541A4D919FDE3C3C427B6F58762DBCE9F187C7F53BE0BE61218E3D0202BA9E385142A99947E3E89B35688E9CB8DEC12FC86ACC88BF193508C3FFED9D6E6C35E49ADBB91C7317757A0C75CFE381CAE2B160851A24605C27BA94907521B6FA0078B21FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D14079DB7CE019D40AA5C42075CC786C73FC3E37C7E25B23556B5E2891ED7CE9794B30AC8F0980CBD5C9D22AD39DA04125655796B8761E78422233BE8E36E808C5BA89B482F7B82B5F2634EFEE603A7BE4C3A4B7AACDD294A3827EED5A62A76173466DC2329C9CC5885B83940386913089335343ECA9C8D60A9ADDC55F007DCD4ED20CF6F399B4EA13FBBACB973DC7C6957ECDE5136C5C0663C8535F3C2A6F3A309EFCB48AAA67B5380ED44B7D1CFAD2671EACDD0B62382BCE9E2FDBE11C98FA6BD51F94E3F4A5DF05D346D0C81568642F39ED4DE85A4A40BDF5D9248C3D998457725DB26AC8592429CD7EE0AA5AB770622D91DA0D2DB90B9FE6E9E28B5E30B2AD1AD42751B7FCAD239075F0BD22D877F7654A240C181BFF85D772579B8957745A116D3E8A77F4CF4645329EA935DD1809B26B6EB686FC1BAC4BBFA598FC482C96CE98BAFE3F2703B00B00E8BE6E0829D72CE7FD35224BA33B2E14BEB7268E32EED19B9FD546A247D257A21D13D035E2F11B1F2AE7E43E0DED87592D60E1C67AC93787F0C711BE7581DEBC9A4FCB13AD33E146035609380F91CE5A4C402A06DC600BFD314295DD22C69A8C4F1817D806CF62067A6DE00F7089686A4E461D96B3E098C8255DCAE8C1DBCB4A0A9979CAF1DEC657CC255963BCD94108C69354FE81A3BDE2995603053937F78C14101E9594F03556950908BD1D6991CAC0AF92C81A6539ABB9B7E26F7BACBC3DFB0F363A5B0D1C64A9856B55670D92A25009EC1E67144877F32717ADE04F1C687F49BA9CC3226F210E95D0F77ADBE9F6B0B88035CCEB554102AECB803A27617970E94849E09027A00954F3679E3E64149EC8E083AD5800F5C569512F10F0EAD440272DBFBAE185EB1F0CBEF33AD233CDDECFC8C6D6134AD270F03DCCA06A7681459393EDC5F520593D5E52111E8781F995593F1F490130787304310C4866088641F645D491D4C3AE4A1A45611B722DDC1F4073A674614596618D7C927540DB36465E211622D562AB9B682BD47808B50711EFE8D6A2960C406AB344B527934F318BF9350D718F4687D7970A8D96C57AF97299739BB"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3012)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 14:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 12:22
ComboFix2.txt 2009-05-13 11:26
Avant-CF: 5,801,512,960 octets libres
Après-CF: 5,783,617,536 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
203 --- E O F --- 2008-11-08 02:01
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
>
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 14:35
13 mai 2009 à 14:35
Logfile of random's system information tool 1.06 (written by random/random)
Run by coni at 2009-05-13 14:34:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
Run by coni at 2009-05-13 14:34:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 1023 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34, on 2009-05-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\coni\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\coni.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\adobe\acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\programs\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\programs\acid 5\shared plugins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
>
uncaudio
Messages postés
20
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
17 mai 2009
13 mai 2009 à 16:44
13 mai 2009 à 16:44
Alors? Sa donne quoi?! :)
13 mai 2009 à 19:05
------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------
Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
********************
Start at: 18:46:58, 2009-05-13 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: UNC
Current User: coni - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- F:\ (File System: NTFS)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: g56paau0.default (coni)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
---- Internet Explorer Version 6.0.2900.2180 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-484763869-1897051121-725345543-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
=========== Suspicious ==========
+---------------------------------------------------------------------------+
2950 Byte(s) - C:\Ad-Report-Clean-20.9-.5-13.log
2718 Byte(s) - C:\Ad-Report-Scan-20.9-.5-13.log
20 File(s) - C:\Program Files\Ad-remover\BACKUP
1 File(s) - C:\Program Files\Ad-remover\QUARANTINE
End at: 19:02:54 | 2009-05-13
.
+-----------------| E.O.F
.
13 mai 2009 à 19:09
@ 2009-05-13 à 19:08:36
@ Windows XP Service Pack 2
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------