Problème avec avast
Phasis
Messages postés
8
Statut
Membre
-
Phasis Messages postés 8 Statut Membre -
Phasis Messages postés 8 Statut Membre -
Bonjour,
veuillez m'aider svp
J'ai installer Avast 8 dépuis février et maintenant il refuse d'être désinstaller.
cmt dévrais-je procécéder pour y remédier?
je précise que j'ai essayé de réinstaller la même version afin de le désinstaller, mais laorsque je double clique rien apparaît.
Aussi, aujourd'hui j'ai téléchargé un Logiciel appélé ""Utilitaire de désinstallation de Avast"". pensez-vous que cela peu résoudre le problème? sinon cmment pourrais-je le resoudre.
MERCI POUR VOTRE GENTILLESSE!!!
veuillez m'aider svp
J'ai installer Avast 8 dépuis février et maintenant il refuse d'être désinstaller.
cmt dévrais-je procécéder pour y remédier?
je précise que j'ai essayé de réinstaller la même version afin de le désinstaller, mais laorsque je double clique rien apparaît.
Aussi, aujourd'hui j'ai téléchargé un Logiciel appélé ""Utilitaire de désinstallation de Avast"". pensez-vous que cela peu résoudre le problème? sinon cmment pourrais-je le resoudre.
MERCI POUR VOTRE GENTILLESSE!!!
A voir également:
- Problème avec avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
10 réponses
Bonjour,
Oui en effet l'utilitaire proposé par acast pour ça désinstallation est très bien.
Pourquoi veut tu le désinstaller ?
Oui en effet l'utilitaire proposé par acast pour ça désinstallation est très bien.
Pourquoi veut tu le désinstaller ?
Bonjour et merci de me répondre,
En fait, je voulais désinstaller Avast parcequ'il n'arrive plus à détecter les virus de mon ordi.
pour ce qui concerne le disque dur, il ne s'est pas planté, mais la propriété "Gestionnaire des tâches" ne s'affiche plus et cela m'inquiète, je n'arrive pas à installer certains logiciels (comme Neuro par exemple) et c'est tout cela qui m'embête.
que dévrais-je faire selon vous, sans formater mon ordi?
En fait, je voulais désinstaller Avast parcequ'il n'arrive plus à détecter les virus de mon ordi.
pour ce qui concerne le disque dur, il ne s'est pas planté, mais la propriété "Gestionnaire des tâches" ne s'affiche plus et cela m'inquiète, je n'arrive pas à installer certains logiciels (comme Neuro par exemple) et c'est tout cela qui m'embête.
que dévrais-je faire selon vous, sans formater mon ordi?
Bonjour,
il faudrait peut-être commencer par vérifier si ton PC est infecté ou pas !
fait ce qui suit :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
il faudrait peut-être commencer par vérifier si ton PC est infecté ou pas !
fait ce qui suit :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
Bonsoir,
veuillez m'excuser ssi j'abuse de votre gentillesse, mais c'est de mon lieu de travail que je suis connecté sur internet, sinon à la maison je n'ai pas de conneexion internet. Selon vous, est-ce que je pourrais, malgré cet handicap, installer RSIT.
SVP, pourriez-vous, m'expliquer de façon claire le role que va jouer RSIT sur l'ordinateur?
Encore Merci!!!
veuillez m'excuser ssi j'abuse de votre gentillesse, mais c'est de mon lieu de travail que je suis connecté sur internet, sinon à la maison je n'ai pas de conneexion internet. Selon vous, est-ce que je pourrais, malgré cet handicap, installer RSIT.
SVP, pourriez-vous, m'expliquer de façon claire le role que va jouer RSIT sur l'ordinateur?
Encore Merci!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,il faut que tu telecharge un logiciel qui desinstalle avast et c'est tout cherche le sur google ou sur un autre site
je vais essayer d'être clair
Si ton antivirus ne détecte pas de malveillant c'est que ton PC n'est peut-être pas soumis à des attaques.
Si par contre tu avais régulièrement des alertes et que tu n'en a plus sans avoir rien fait il est possible que les malveillants se renforce et prennent de plus en plus possession du système.
Pour cela nous avons à disposition des logiciels tel que rsit, ces logiciels permettent en quelques sortes de faire un état des lieux :)
@+
Si ton antivirus ne détecte pas de malveillant c'est que ton PC n'est peut-être pas soumis à des attaques.
Si par contre tu avais régulièrement des alertes et que tu n'en a plus sans avoir rien fait il est possible que les malveillants se renforce et prennent de plus en plus possession du système.
Pour cela nous avons à disposition des logiciels tel que rsit, ces logiciels permettent en quelques sortes de faire un état des lieux :)
@+
Merci!
je vais récapituler tout ce que vous m'avez conseillé de faire, ainsi vous me direz si je l'ai compris ou pas.
Puisque c'est le deuxième cas que vous avez donné qui me concerne, alors voici ce que je ferai arrivé à la maison, pendant le Week-end:
1- je désinstalle avast avec le logiciel "Utilitaire de désinstallation de AVAST"
2- je fais un diagnostic de l'ordi avec RSIT
(si ce diagnostic montre que c'est mon ordi qui est infecté)
3- J'installe alors un anti virus performant.
A ce sujet pourriez vous me conseiller un anti virus?
je vais récapituler tout ce que vous m'avez conseillé de faire, ainsi vous me direz si je l'ai compris ou pas.
Puisque c'est le deuxième cas que vous avez donné qui me concerne, alors voici ce que je ferai arrivé à la maison, pendant le Week-end:
1- je désinstalle avast avec le logiciel "Utilitaire de désinstallation de AVAST"
2- je fais un diagnostic de l'ordi avec RSIT
(si ce diagnostic montre que c'est mon ordi qui est infecté)
3- J'installe alors un anti virus performant.
A ce sujet pourriez vous me conseiller un anti virus?
Bonsoir
Oui il te faut supprimer Avast via l'utilitaire de désinstallation
Ensuite il te faut installer un antivirus mais il te faut le télécharger avant la suppression de avast et une fois avast supprimé tu peux installer l'autre.
Comme antivirus je te conseil Avira Antivir.
http://www.swl1f.net/viewtopic.php?f=14&t=590
Ensuite une fois installé lance un scan et une fois fait installe rsit et lance le et poste ici les deux rapports de rsit et celui de ton nouvelle antivirus, et à partir de là je pourrais te dire si ton PC est infecté.
@+
Oui il te faut supprimer Avast via l'utilitaire de désinstallation
Ensuite il te faut installer un antivirus mais il te faut le télécharger avant la suppression de avast et une fois avast supprimé tu peux installer l'autre.
Comme antivirus je te conseil Avira Antivir.
http://www.swl1f.net/viewtopic.php?f=14&t=590
Ensuite une fois installé lance un scan et une fois fait installe rsit et lance le et poste ici les deux rapports de rsit et celui de ton nouvelle antivirus, et à partir de là je pourrais te dire si ton PC est infecté.
@+
Bonjour,
Svp, j'ai essayé hier de desinstaller avast avec l'utilitaire, mais hélas c'est toujour sans réussite.
quand je double clic une boîte à message me dit que "cette action est impossible car un fichier du programme est endommagé ou absent, peut être la réinstallation de ce programme pourrait resoudre le problème".
et quand j'essaie de réinstaller rien ne s'affiche, comment dois-je procéder SVP Ep44.
Svp, j'ai essayé hier de desinstaller avast avec l'utilitaire, mais hélas c'est toujour sans réussite.
quand je double clic une boîte à message me dit que "cette action est impossible car un fichier du programme est endommagé ou absent, peut être la réinstallation de ce programme pourrait resoudre le problème".
et quand j'essaie de réinstaller rien ne s'affiche, comment dois-je procéder SVP Ep44.
Bonsoir,
étonnant qu'avec l'utilitaire de désinstallation tu ne peut pas le supprimer.
fait ce que je t'ai demandé ici
http://www.commentcamarche.net/forum/affich 13002936 probleme avec avast?#3
@+
étonnant qu'avec l'utilitaire de désinstallation tu ne peut pas le supprimer.
fait ce que je t'ai demandé ici
http://www.commentcamarche.net/forum/affich 13002936 probleme avec avast?#3
@+
Bonjour,
J'ai pu désinstaller Avast avec l'utilitaire et après lancement de RSIT voici le message que j'aperçois:
info.txt logfile of random's system information tool 1.06 2009-06-29 05:35:51
======Uninstall list======
-->Dummy
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABAEnglish 2.0-->C:\AbaEnglishCourse\uninst.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
AutoCAD 2005 - Français-->MsiExec.exe /I{5783F2D7-0301-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\Autodesk DWF Viewer\Setup.exe /remove
BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Christian-->C:\Program Files\PhotoOp\Christian\Setup.exe
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Desktop Search-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe -uninstall
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
jetAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Encarta Interactive English Learning Professional-->RunDll32 C:\PROGRA~1\Microsoft Référence\Encarta Interactive English Learning Professional\UNEBE10.DLL,Uninstall C:\PROGRA~1\Microsoft Référence\Encarta Interactive English Learning Professional\SETUP99F\INST99F.LOG
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nidesoft DVD to AVI Converter v5.2-->"C:\Program Files\Nidesoft Studio\Nidesoft DVD to AVI Converter 5\unins000.exe"
OFFICE One Clock 6.5-->"C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\SETUP\setup.exe" /u
OpenMG AAC Add-on Module 1.0.00-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\1150\Intel 32\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
OpenMG Limited Patch 4.5-06-05-12-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.5.01-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\1150\Intel 32\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
PDF Manual NW-E000 Series-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5F0C7588-DC73-4465-8BAB-21813C1EC047}\setup.exe" -l0x9 UNINSTALL -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pilote d'impression Xerox WC470cx-->C:\WINDOWS\IsUn0c0c.exe -fC:\WINDOWS\Deis470c.isu -c"C:\WINDOWS\ins470cx.dll"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roxio Easy Media Creator 7 Basic Edition-->MsiExec.exe /I{F4862B43-A087-4826-8C50-D41646EC7728}
SonicStage 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x9 UNINSTALL -removeonly
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
======System event log======
Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 6037
Source Name: Service Control Manager
Time Written: 20090504101941.000000+120
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Acquisition d'image Windows (WIA).
Record Number: 6036
Source Name: Service Control Manager
Time Written: 20090504101939.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service abp470n5.
Record Number: 6035
Source Name: Service Control Manager
Time Written: 20090504101635.000000+120
Event Type: Informations
User: ORDI-XPSP2\Administrateur
Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.
Record Number: 6034
Source Name: Service Control Manager
Time Written: 20090504101635.000000+120
Event Type: Informations
User: ORDI-XPSP2\Administrateur
Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 6033
Source Name: Service Control Manager
Time Written: 20090504095951.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: ORDI-XPSP2
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 2203
Source Name: Userenv
Time Written: 20090109205106.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: ORDI-XPSP2
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 2202
Source Name: Userenv
Time Written: 20090109205106.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: ORDI-XPSP2
Event Code: 101
Message: wuauclt (1632) Le moteur de base de données est arrêté.
Record Number: 2201
Source Name: ESENT
Time Written: 20090109005420.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 103
Message: wuaueng.dll (1632) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 2200
Source Name: ESENT
Time Written: 20090109005420.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 102
Message: wuaueng.dll (1632) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 2199
Source Name: ESENT
Time Written: 20090109004914.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF------------
voyez le text de l'autre fichier dans le message suivant:
J'ai pu désinstaller Avast avec l'utilitaire et après lancement de RSIT voici le message que j'aperçois:
info.txt logfile of random's system information tool 1.06 2009-06-29 05:35:51
======Uninstall list======
-->Dummy
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABAEnglish 2.0-->C:\AbaEnglishCourse\uninst.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
AutoCAD 2005 - Français-->MsiExec.exe /I{5783F2D7-0301-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\Autodesk DWF Viewer\Setup.exe /remove
BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Christian-->C:\Program Files\PhotoOp\Christian\Setup.exe
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Desktop Search-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe -uninstall
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
jetAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Encarta Interactive English Learning Professional-->RunDll32 C:\PROGRA~1\Microsoft Référence\Encarta Interactive English Learning Professional\UNEBE10.DLL,Uninstall C:\PROGRA~1\Microsoft Référence\Encarta Interactive English Learning Professional\SETUP99F\INST99F.LOG
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nidesoft DVD to AVI Converter v5.2-->"C:\Program Files\Nidesoft Studio\Nidesoft DVD to AVI Converter 5\unins000.exe"
OFFICE One Clock 6.5-->"C:\Program Files\OFFICE ONE6.0\OFFICE One Clock\SETUP\setup.exe" /u
OpenMG AAC Add-on Module 1.0.00-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\1150\Intel 32\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
OpenMG Limited Patch 4.5-06-05-12-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.5.01-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\1150\Intel 32\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
PDF Manual NW-E000 Series-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5F0C7588-DC73-4465-8BAB-21813C1EC047}\setup.exe" -l0x9 UNINSTALL -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pilote d'impression Xerox WC470cx-->C:\WINDOWS\IsUn0c0c.exe -fC:\WINDOWS\Deis470c.isu -c"C:\WINDOWS\ins470cx.dll"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roxio Easy Media Creator 7 Basic Edition-->MsiExec.exe /I{F4862B43-A087-4826-8C50-D41646EC7728}
SonicStage 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x9 UNINSTALL -removeonly
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
======System event log======
Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 6037
Source Name: Service Control Manager
Time Written: 20090504101941.000000+120
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Acquisition d'image Windows (WIA).
Record Number: 6036
Source Name: Service Control Manager
Time Written: 20090504101939.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service abp470n5.
Record Number: 6035
Source Name: Service Control Manager
Time Written: 20090504101635.000000+120
Event Type: Informations
User: ORDI-XPSP2\Administrateur
Computer Name: ORDI-XPSP2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.
Record Number: 6034
Source Name: Service Control Manager
Time Written: 20090504101635.000000+120
Event Type: Informations
User: ORDI-XPSP2\Administrateur
Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 6033
Source Name: Service Control Manager
Time Written: 20090504095951.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: ORDI-XPSP2
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 2203
Source Name: Userenv
Time Written: 20090109205106.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: ORDI-XPSP2
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 2202
Source Name: Userenv
Time Written: 20090109205106.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: ORDI-XPSP2
Event Code: 101
Message: wuauclt (1632) Le moteur de base de données est arrêté.
Record Number: 2201
Source Name: ESENT
Time Written: 20090109005420.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 103
Message: wuaueng.dll (1632) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 2200
Source Name: ESENT
Time Written: 20090109005420.000000+060
Event Type: Informations
User:
Computer Name: ORDI-XPSP2
Event Code: 102
Message: wuaueng.dll (1632) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 2199
Source Name: ESENT
Time Written: 20090109004914.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF------------
voyez le text de l'autre fichier dans le message suivant:
...SUITE
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-03 23:32:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (42%) free of 19 GB
Total RAM: 256 MB (20% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-10-11 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-02-26 1186816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2008-10-11 245760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-02-26 1186816]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2008-10-11 245760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"Icône Symbiose"= []
"RoxioDragToDisc"=C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe [2005-02-04 1716224]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 113520]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-04-10 58368]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-03-14 1077760]
"amva"=C:\WINDOWS\system32\amvo.exe [2008-03-31 124416]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 35840]
"wsctf.exe"=wsctf.exe []
"EXPLORER.EXE"=C:\WINDOWS\system32\EXPLORER.EXE [2006-12-18 57344]
"Icône Symbiose"= []
"SsAAD.exe"=C:\PROGRA~1\Sony\SonicStage\SsAAD.exe [2006-05-08 102400]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-06-28 206088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ClearDocsOnExit"=64
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoDrives"=00000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Documents and Settings\Administrateur\Bureau\ABAEnglishCourseInstallerFr_2.0.exe"="C:\Documents and Settings\Administrateur\Bureau\ABAEnglishCourseInstallerFr_2.0.exe:*:Enabled:ipsec"
"C:\Program Files\Alwil Software\Avast4\ashDisp.exe"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe:*:Enabled:ipsec"
"C:\PROGRA~1\Sony\SonicStage\SsAAD.exe"="C:\PROGRA~1\Sony\SonicStage\SsAAD.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\Office12\WINWORD.EXE"="C:\Program Files\Microsoft Office\Office12\WINWORD.EXE:*:Enabled:ipsec"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Program Files\Sony\SonicStage\Omgjbox.exe"="C:\Program Files\Sony\SonicStage\Omgjbox.exe:*:Enabled:ipsec"
"C:\Program Files\SuperCopier2\SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe:*:Enabled:ipsec"
"C:\Documents and Settings\Administrateur\Mes documents\Doc de AKO\Jeux\zumadownload.exe"="C:\Documents and Settings\Administrateur\Mes documents\Doc de AKO\Jeux\zumadownload.exe:*:Enabled:ipsec"
"C:\Program Files\QuickTime\QuickTimePlayer.exe"="C:\Program Files\QuickTime\QuickTimePlayer.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\Office12\EXCEL.EXE"="C:\Program Files\Microsoft Office\Office12\EXCEL.EXE:*:Enabled:ipsec"
"C:\Program Files\JetAudio\JetAudio.exe"="C:\Program Files\JetAudio\JetAudio.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\Microsoft Shared\office12\offlb.exe"="C:\Program Files\Fichiers communs\Microsoft Shared\office12\offlb.exe:*:Enabled:ipsec"
"C:\Program Files\Nidesoft Studio\Nidesoft DVD to AVI Converter 5\DVDRipper.exe"="C:\Program Files\Nidesoft Studio\Nidesoft DVD to AVI Converter 5\DVDRipper.exe:*:Enabled:ipsec"
"C:\Program Files\Zylom Games\Zuma Deluxe\Zuma.exe"="C:\Program Files\Zylom Games\Zuma Deluxe\Zuma.exe:*:Enabled:ipsec"
"C:\Program Files\Zylom Games\Zuma Deluxe\GameInstlr.exe"="C:\Program Files\Zylom Games\Zuma Deluxe\GameInstlr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\Administrateur\Local Settings\Temp\.zylomisrtemp1244378413\ZylomGameITemp.exe"="C:\DOCUME~1\Administrateur\Local Settings\Temp\.zylomisrtemp1244378413\ZylomGameITemp.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe"="C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe:*:Enabled:ipsec"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe:*:Enabled:ipsec"
"C:\Program Files\GRETECH\GomPlayer\GOM.exe"="C:\Program Files\GRETECH\GomPlayer\GOM.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ssmypics.scr"="C:\WINDOWS\system32\ssmypics.scr:*:Enabled:ipsec"
"C:\PROGRA~1\GRETECH\GomPlayer\GOM.exe"="C:\PROGRA~1\GRETECH\GomPlayer\GOM.exe:*:Enabled:ipsec"
"C:\Program Files\Winamp\winampa.exe"="C:\Program Files\Winamp\winampa.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\q.com
shell\explore\command - C:\q.com
shell\open\command - C:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00373aee-e6b3-11dc-ad35-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07f8b0e7-f2f6-11dc-ad53-00e01868f41d}]
shell\AutoRun\command - I:\q.com
shell\explore\command - I:\q.com
shell\open\command - I:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f425e45-4223-11dd-ae29-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ceb88c7-21db-11dd-ade3-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aec5436-ecb4-11dc-ad43-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{340cd470-de8a-11dd-bd63-00e01868f41d}]
shell\AutoRun\command - F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
shell\open\command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{373b7d8a-9955-11dd-bccf-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{439ddeb0-155f-11de-bdb2-00e01868f41d}]
shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4573f86a-5316-11dd-bbef-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56dc2f4a-1e51-11dd-add3-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{591f9745-de8c-11dc-9ff7-806d6172696f}]
shell\AutoRun\command - C:\q.com
shell\explore\command - C:\q.com
shell\open\command - C:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{591f9746-de8c-11dc-9ff7-806d6172696f}]
shell\AutoRun\command - D:\q.com
shell\explore\command - D:\q.com
shell\open\command - D:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{637c96b9-8cc0-11dd-bcb1-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4cb5b1-0c01-11dd-ad7d-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4cb76e-0c01-11dd-ad7d-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aeac3bc-07c9-11dd-ad79-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db1e680-6802-11de-be4b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef176e-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef1774-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - H:\q.com
shell\explore\command - H:\q.com
shell\open\command - H:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef1897-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef2529-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef2552-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef255e-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - G:\q.com
shell\explore\command - G:\q.com
shell\open\command - G:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef25a4-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72f93544-02ea-11dd-ad6d-00e01868f41d}]
shell\AutoRun\command - G:\1weicxa.com
shell\explore\command - G:\1weicxa.com
shell\open\command - G:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75254147-e94e-11dc-ad3c-00e01868f41d}]
shell\AutoRun\command - G:\oufddh.exe
shell\explore\command - G:\oufddh.exe
shell\open\command - G:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95602e95-60c1-11dd-bc1d-00e01868f41d}]
shell\AutoRun\command - G:\EXPLORER.EXE
shell\explore\command - G:\EXPLORER.EXE
shell\open\command - G:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a727f454-e562-11dc-ad33-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a727f895-e562-11dc-ad33-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1679920-5180-11dd-bbea-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b320f8e0-0b3c-11de-bda0-00e01868f41d}]
shell\AutoRun\command - F:\EXPLORER.EXE
shell\explore\command - F:\EXPLORER.EXE
shell\open\command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9d35d8d-ed63-11dc-ad46-00e01868f41d}]
shell\AutoRun\command - G:\q.com
shell\explore\command - G:\q.com
shell\open\command - G:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c53a978c-ef8f-11dc-ad4d-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c95d77d4-e68d-11dc-ad34-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc348c98-0d6f-11dd-ad7e-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6269707-e31d-11dc-ad27-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c7e336-f5ce-11dc-ad58-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c7e429-f5ce-11dc-ad58-00e01868f41d}]
shell\AutoRun\command - F:\tio8x6.cmd
shell\explore\command - F:\tio8x6.cmd
shell\open\command - F:\tio8x6.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1278e56-0eae-11dd-ad88-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ec2e25-1506-11dd-ada9-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4d8e7ef-0759-11dd-ad78-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6b6ac25-f388-11dc-ad54-00e01868f41d}]
shell\AutoRun\command - F:\u2.cmd
shell\explore\command - F:\u2.cmd
shell\open\command - F:\u2.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff62da0d-ea18-11dc-ad3e-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
======File associations======
.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -
======List of files/folders created in the last 1 months======
2009-07-02 13:53:48 ----D---- C:\temp
2009-07-01 16:29:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-29 05:35:46 ----D---- C:\rsit
2009-06-28 10:59:45 ----RSH---- C:\q.com
2009-06-24 20:25:35 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-06-24 20:25:26 ----D---- C:\Program Files\Winamp
2009-06-24 20:25:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Winamp
2009-06-24 19:55:22 ----D---- C:\Program Files\trend micro
2009-06-20 02:24:46 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-14 12:16:49 ----A---- C:\Documents and Settings\All Users\Application Data\DragToDiscUserNameE.txt
2009-06-14 01:24:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Roxio
2009-06-14 01:16:13 ----D---- C:\Program Files\Roxio
2009-06-14 01:16:01 ----D---- C:\Program Files\Fichiers communs\Roxio Shared
2009-06-07 14:37:55 ----A---- C:\WINDOWS\IE4 Error Log.txt
======List of files/folders modified in the last 1 months======
2009-07-03 23:11:58 ----D---- C:\WINDOWS\Temp
2009-07-03 23:07:38 ----SHD---- C:\WINDOWS\Installer
2009-07-03 23:05:19 ----D---- C:\WINDOWS
2009-07-03 23:05:07 ----RSH---- C:\WINDOWS\system32\amvo0.dll
2009-07-03 23:05:07 ----D---- C:\WINDOWS\system32
2009-07-03 23:04:55 ----A---- C:\WINDOWS\system32\vcmgcd32.dll
2009-07-03 21:42:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-03 21:15:57 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 20:50:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-27 14:43:19 ----RD---- C:\Program Files
2009-06-21 11:56:58 ----D---- C:\WINDOWS\Help
2009-06-20 02:25:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-20 02:23:02 ----D---- C:\Program Files\Adobe
2009-06-14 10:42:43 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-06-14 10:42:42 ----D---- C:\Program Files\VirtualDJ
2009-06-14 01:34:27 ----D---- C:\Program Files\Fichiers communs
2009-06-14 01:17:41 ----RSD---- C:\WINDOWS\Fonts
2009-06-07 14:40:16 ----D---- C:\Program Files\Zylom Games
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2008-08-20 9072]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2008-08-20 9200]
R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2005-02-04 291456]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys [2005-02-04 141184]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 11776]
R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 9548]
R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pwd_2k.sys [2005-02-04 117632]
R1 UDFReadr;UDFReadr; C:\WINDOWS\system32\drivers\UDFReadr.sys [2005-02-04 202368]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\ihqmqk.sys []
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
R3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2005-02-04 23808]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\tdi.sys []
S3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2005-02-04 24064]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-23 18432]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Administrateur\Local Settings\Temp\mc21.tmp []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 53248]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2008-10-04 143992]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 90112]
S3 MSCSPTISRV;MSCSPTISRV; C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\MSCSPTISRV.exe [2006-04-27 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 523056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 223008]
S3 PACSPTISVR;PACSPTISVR; C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\PACSPTISVR.exe [2006-04-27 69632]
S3 SPTISRV;Sony SPTI Service; C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\SPTISRV.exe [2006-04-27 90112]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2006-05-08 90112]
-----------------EOF-----------------
qu'est ceque cela signifie?
je n'est pas de copnnection internet à la maison, comment dois je fairfe pour aller au bout de cette analyse avec RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-03 23:32:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (42%) free of 19 GB
Total RAM: 256 MB (20% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-10-11 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-02-26 1186816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2008-10-11 245760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-02-26 1186816]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2008-10-11 245760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"Icône Symbiose"= []
"RoxioDragToDisc"=C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe [2005-02-04 1716224]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 113520]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-04-10 58368]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-03-14 1077760]
"amva"=C:\WINDOWS\system32\amvo.exe [2008-03-31 124416]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 35840]
"wsctf.exe"=wsctf.exe []
"EXPLORER.EXE"=C:\WINDOWS\system32\EXPLORER.EXE [2006-12-18 57344]
"Icône Symbiose"= []
"SsAAD.exe"=C:\PROGRA~1\Sony\SonicStage\SsAAD.exe [2006-05-08 102400]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-06-28 206088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ClearDocsOnExit"=64
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoDrives"=00000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Documents and Settings\Administrateur\Bureau\ABAEnglishCourseInstallerFr_2.0.exe"="C:\Documents and Settings\Administrateur\Bureau\ABAEnglishCourseInstallerFr_2.0.exe:*:Enabled:ipsec"
"C:\Program Files\Alwil Software\Avast4\ashDisp.exe"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe:*:Enabled:ipsec"
"C:\PROGRA~1\Sony\SonicStage\SsAAD.exe"="C:\PROGRA~1\Sony\SonicStage\SsAAD.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\Office12\WINWORD.EXE"="C:\Program Files\Microsoft Office\Office12\WINWORD.EXE:*:Enabled:ipsec"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Program Files\Sony\SonicStage\Omgjbox.exe"="C:\Program Files\Sony\SonicStage\Omgjbox.exe:*:Enabled:ipsec"
"C:\Program Files\SuperCopier2\SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe:*:Enabled:ipsec"
"C:\Documents and Settings\Administrateur\Mes documents\Doc de AKO\Jeux\zumadownload.exe"="C:\Documents and Settings\Administrateur\Mes documents\Doc de AKO\Jeux\zumadownload.exe:*:Enabled:ipsec"
"C:\Program Files\QuickTime\QuickTimePlayer.exe"="C:\Program Files\QuickTime\QuickTimePlayer.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\Office12\EXCEL.EXE"="C:\Program Files\Microsoft Office\Office12\EXCEL.EXE:*:Enabled:ipsec"
"C:\Program Files\JetAudio\JetAudio.exe"="C:\Program Files\JetAudio\JetAudio.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\Microsoft Shared\office12\offlb.exe"="C:\Program Files\Fichiers communs\Microsoft Shared\office12\offlb.exe:*:Enabled:ipsec"
"C:\Program Files\Nidesoft Studio\Nidesoft DVD to AVI Converter 5\DVDRipper.exe"="C:\Program Files\Nidesoft Studio\Nidesoft DVD to AVI Converter 5\DVDRipper.exe:*:Enabled:ipsec"
"C:\Program Files\Zylom Games\Zuma Deluxe\Zuma.exe"="C:\Program Files\Zylom Games\Zuma Deluxe\Zuma.exe:*:Enabled:ipsec"
"C:\Program Files\Zylom Games\Zuma Deluxe\GameInstlr.exe"="C:\Program Files\Zylom Games\Zuma Deluxe\GameInstlr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\Administrateur\Local Settings\Temp\.zylomisrtemp1244378413\ZylomGameITemp.exe"="C:\DOCUME~1\Administrateur\Local Settings\Temp\.zylomisrtemp1244378413\ZylomGameITemp.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ipsec"
"C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe"="C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe:*:Enabled:ipsec"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:ipsec"
"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe:*:Enabled:ipsec"
"C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe:*:Enabled:ipsec"
"C:\Program Files\GRETECH\GomPlayer\GOM.exe"="C:\Program Files\GRETECH\GomPlayer\GOM.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ssmypics.scr"="C:\WINDOWS\system32\ssmypics.scr:*:Enabled:ipsec"
"C:\PROGRA~1\GRETECH\GomPlayer\GOM.exe"="C:\PROGRA~1\GRETECH\GomPlayer\GOM.exe:*:Enabled:ipsec"
"C:\Program Files\Winamp\winampa.exe"="C:\Program Files\Winamp\winampa.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\q.com
shell\explore\command - C:\q.com
shell\open\command - C:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00373aee-e6b3-11dc-ad35-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07f8b0e7-f2f6-11dc-ad53-00e01868f41d}]
shell\AutoRun\command - I:\q.com
shell\explore\command - I:\q.com
shell\open\command - I:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f425e45-4223-11dd-ae29-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ceb88c7-21db-11dd-ade3-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aec5436-ecb4-11dc-ad43-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{340cd470-de8a-11dd-bd63-00e01868f41d}]
shell\AutoRun\command - F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
shell\open\command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{373b7d8a-9955-11dd-bccf-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{439ddeb0-155f-11de-bdb2-00e01868f41d}]
shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4573f86a-5316-11dd-bbef-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56dc2f4a-1e51-11dd-add3-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{591f9745-de8c-11dc-9ff7-806d6172696f}]
shell\AutoRun\command - C:\q.com
shell\explore\command - C:\q.com
shell\open\command - C:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{591f9746-de8c-11dc-9ff7-806d6172696f}]
shell\AutoRun\command - D:\q.com
shell\explore\command - D:\q.com
shell\open\command - D:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{637c96b9-8cc0-11dd-bcb1-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4cb5b1-0c01-11dd-ad7d-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a4cb76e-0c01-11dd-ad7d-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6aeac3bc-07c9-11dd-ad79-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6db1e680-6802-11de-be4b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef176e-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef1774-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - H:\q.com
shell\explore\command - H:\q.com
shell\open\command - H:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef1897-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef2529-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef2552-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef255e-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - G:\q.com
shell\explore\command - G:\q.com
shell\open\command - G:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72ef25a4-098b-11dd-ad7b-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72f93544-02ea-11dd-ad6d-00e01868f41d}]
shell\AutoRun\command - G:\1weicxa.com
shell\explore\command - G:\1weicxa.com
shell\open\command - G:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75254147-e94e-11dc-ad3c-00e01868f41d}]
shell\AutoRun\command - G:\oufddh.exe
shell\explore\command - G:\oufddh.exe
shell\open\command - G:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95602e95-60c1-11dd-bc1d-00e01868f41d}]
shell\AutoRun\command - G:\EXPLORER.EXE
shell\explore\command - G:\EXPLORER.EXE
shell\open\command - G:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a727f454-e562-11dc-ad33-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a727f895-e562-11dc-ad33-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1679920-5180-11dd-bbea-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b320f8e0-0b3c-11de-bda0-00e01868f41d}]
shell\AutoRun\command - F:\EXPLORER.EXE
shell\explore\command - F:\EXPLORER.EXE
shell\open\command - F:\EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9d35d8d-ed63-11dc-ad46-00e01868f41d}]
shell\AutoRun\command - G:\q.com
shell\explore\command - G:\q.com
shell\open\command - G:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c53a978c-ef8f-11dc-ad4d-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c95d77d4-e68d-11dc-ad34-00e01868f41d}]
shell\AutoRun\command - F:\oufddh.exe
shell\explore\command - F:\oufddh.exe
shell\open\command - F:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc348c98-0d6f-11dd-ad7e-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6269707-e31d-11dc-ad27-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c7e336-f5ce-11dc-ad58-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c7e429-f5ce-11dc-ad58-00e01868f41d}]
shell\AutoRun\command - F:\tio8x6.cmd
shell\explore\command - F:\tio8x6.cmd
shell\open\command - F:\tio8x6.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1278e56-0eae-11dd-ad88-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ec2e25-1506-11dd-ada9-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4d8e7ef-0759-11dd-ad78-00e01868f41d}]
shell\AutoRun\command - F:\1weicxa.com
shell\explore\command - F:\1weicxa.com
shell\open\command - F:\1weicxa.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6b6ac25-f388-11dc-ad54-00e01868f41d}]
shell\AutoRun\command - F:\u2.cmd
shell\explore\command - F:\u2.cmd
shell\open\command - F:\u2.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff62da0d-ea18-11dc-ad3e-00e01868f41d}]
shell\AutoRun\command - F:\q.com
shell\explore\command - F:\q.com
shell\open\command - F:\q.com
======File associations======
.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -
======List of files/folders created in the last 1 months======
2009-07-02 13:53:48 ----D---- C:\temp
2009-07-01 16:29:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-29 05:35:46 ----D---- C:\rsit
2009-06-28 10:59:45 ----RSH---- C:\q.com
2009-06-24 20:25:35 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-06-24 20:25:26 ----D---- C:\Program Files\Winamp
2009-06-24 20:25:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Winamp
2009-06-24 19:55:22 ----D---- C:\Program Files\trend micro
2009-06-20 02:24:46 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-14 12:16:49 ----A---- C:\Documents and Settings\All Users\Application Data\DragToDiscUserNameE.txt
2009-06-14 01:24:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Roxio
2009-06-14 01:16:13 ----D---- C:\Program Files\Roxio
2009-06-14 01:16:01 ----D---- C:\Program Files\Fichiers communs\Roxio Shared
2009-06-07 14:37:55 ----A---- C:\WINDOWS\IE4 Error Log.txt
======List of files/folders modified in the last 1 months======
2009-07-03 23:11:58 ----D---- C:\WINDOWS\Temp
2009-07-03 23:07:38 ----SHD---- C:\WINDOWS\Installer
2009-07-03 23:05:19 ----D---- C:\WINDOWS
2009-07-03 23:05:07 ----RSH---- C:\WINDOWS\system32\amvo0.dll
2009-07-03 23:05:07 ----D---- C:\WINDOWS\system32
2009-07-03 23:04:55 ----A---- C:\WINDOWS\system32\vcmgcd32.dll
2009-07-03 21:42:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-03 21:15:57 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 20:50:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-27 14:43:19 ----RD---- C:\Program Files
2009-06-21 11:56:58 ----D---- C:\WINDOWS\Help
2009-06-20 02:25:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-20 02:23:02 ----D---- C:\Program Files\Adobe
2009-06-14 10:42:43 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-06-14 10:42:42 ----D---- C:\Program Files\VirtualDJ
2009-06-14 01:34:27 ----D---- C:\Program Files\Fichiers communs
2009-06-14 01:17:41 ----RSD---- C:\WINDOWS\Fonts
2009-06-07 14:40:16 ----D---- C:\Program Files\Zylom Games
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2008-08-20 9072]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2008-08-20 9200]
R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2005-02-04 291456]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys [2005-02-04 141184]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 11776]
R1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 9548]
R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pwd_2k.sys [2005-02-04 117632]
R1 UDFReadr;UDFReadr; C:\WINDOWS\system32\drivers\UDFReadr.sys [2005-02-04 202368]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\ihqmqk.sys []
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
R3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2005-02-04 23808]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\tdi.sys []
S3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2005-02-04 24064]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-23 18432]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Administrateur\Local Settings\Temp\mc21.tmp []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 53248]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2008-10-04 143992]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 90112]
S3 MSCSPTISRV;MSCSPTISRV; C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\MSCSPTISRV.exe [2006-04-27 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 523056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 223008]
S3 PACSPTISVR;PACSPTISVR; C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\PACSPTISVR.exe [2006-04-27 69632]
S3 SPTISRV;Sony SPTI Service; C:\PROGRA~1\FICHIE~1\Sony Shared\AVLib\SPTISRV.exe [2006-04-27 90112]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2006-05-08 90112]
-----------------EOF-----------------
qu'est ceque cela signifie?
je n'est pas de copnnection internet à la maison, comment dois je fairfe pour aller au bout de cette analyse avec RSIT
