Bugs répétés: Problème de virus?
Nicoach92
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
récemment, mon ordi s'est mis à bugger soudainement (il ne fonctionne plus - je peux déplacer la souris, mais c'est tout - quand je clique sur un fenêtre, elle ne répond plus... J'appuie sur Ctrl+Alt+Suppr mais rien ne se passe. Je suis obligé d'arrêter l'ordinateur en appuyant directement sur le bouton marche/arrêt - ca ne doit pas lui faire du bien).
Il y a quelques jours, ça se produisait quand je laissais l'ordi allumé sans rien faire dessus pendant longtemps, et à partir d'avant-hier ça a vraiment commencé à déconner, à se planter a plusieurs reprises quand j'ai ouvert internet explorer. Et hier, encore pire, au milieu de mon travail (et je passe mon bac de français dans quelques jours! grrr!), il a soudainement buggé - merci au sauvegardes automatiques de word!
Je travaille sur Windows Vista sur un HP Pavilion dv6000. Ce n'est ni un problème de mémoire (j'ai 2M qui sont loin d'être utilisés en entier) ni un problème de RAM (j'ai un Intel Pentium double coeur, j'ai remarqué qu'il n'est à fond ni avant, ni pendant les bugs) ni un problème de surcharge du disque dur (j'ai plus de 30 G de libre).
Voila, donc, pour moi qui ne suis pas un expert en informatique, il ne peut que s'agir d'un virus. J'ai avast 4 et windows defender en firewall. Bien sur, comme l'ordi bug, je n'ai pas encore réussi à le scanner complètement: il bugge avant la fin du scan!
Enfin, si quelqu'un pourrait m'éclairer, ce serait formidable, j'en ai grand besoin!
Merci d'avance!
récemment, mon ordi s'est mis à bugger soudainement (il ne fonctionne plus - je peux déplacer la souris, mais c'est tout - quand je clique sur un fenêtre, elle ne répond plus... J'appuie sur Ctrl+Alt+Suppr mais rien ne se passe. Je suis obligé d'arrêter l'ordinateur en appuyant directement sur le bouton marche/arrêt - ca ne doit pas lui faire du bien).
Il y a quelques jours, ça se produisait quand je laissais l'ordi allumé sans rien faire dessus pendant longtemps, et à partir d'avant-hier ça a vraiment commencé à déconner, à se planter a plusieurs reprises quand j'ai ouvert internet explorer. Et hier, encore pire, au milieu de mon travail (et je passe mon bac de français dans quelques jours! grrr!), il a soudainement buggé - merci au sauvegardes automatiques de word!
Je travaille sur Windows Vista sur un HP Pavilion dv6000. Ce n'est ni un problème de mémoire (j'ai 2M qui sont loin d'être utilisés en entier) ni un problème de RAM (j'ai un Intel Pentium double coeur, j'ai remarqué qu'il n'est à fond ni avant, ni pendant les bugs) ni un problème de surcharge du disque dur (j'ai plus de 30 G de libre).
Voila, donc, pour moi qui ne suis pas un expert en informatique, il ne peut que s'agir d'un virus. J'ai avast 4 et windows defender en firewall. Bien sur, comme l'ordi bug, je n'ai pas encore réussi à le scanner complètement: il bugge avant la fin du scan!
Enfin, si quelqu'un pourrait m'éclairer, ce serait formidable, j'en ai grand besoin!
Merci d'avance!
A voir également:
- Bugs répétés: Problème de virus?
- Cette option de connexion est désactivée en raison des échecs des tentatives de connexion ou des arrêts répétés - Forum Livebox
15 réponses
slt
cela peut venir d'une surchauffe , d'un souci de mémoire vive défectueuse, d'un virus....
_______________
pour voir si infecté:
scan avec malwarebyte , fais un scan RAPIDE et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
cela peut venir d'une surchauffe , d'un souci de mémoire vive défectueuse, d'un virus....
_______________
pour voir si infecté:
scan avec malwarebyte , fais un scan RAPIDE et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci pour ton aide!
Alors j'ai téléchargé rsit.exe mais ca ne marche pas, une fenêtre s'ouvre et me dit: RSIT.exe n'est pas une application Win32 valide. Que puis-je faire à la place?
Par contre j'ai bien HijackThis (mais il y a plein de rapports et je ne sais pas lequel est important)
Et voici le rapport de malware:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2328
Windows 6.0.6001 Service Pack 1
24/06/2009 15:22:13
mbam-log-2009-06-24 (15-22-13).txt
Type de recherche: Examen rapide
Eléments examinés: 88013
Temps écoulé: 15 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Peux tu me donner des étapes à suivre maintenant? encore une fois merci!
Alors j'ai téléchargé rsit.exe mais ca ne marche pas, une fenêtre s'ouvre et me dit: RSIT.exe n'est pas une application Win32 valide. Que puis-je faire à la place?
Par contre j'ai bien HijackThis (mais il y a plein de rapports et je ne sais pas lequel est important)
Et voici le rapport de malware:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2328
Windows 6.0.6001 Service Pack 1
24/06/2009 15:22:13
mbam-log-2009-06-24 (15-22-13).txt
Type de recherche: Examen rapide
Eléments examinés: 88013
Temps écoulé: 15 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Peux tu me donner des étapes à suivre maintenant? encore une fois merci!
ok
vire tes cracks car tu es infecté par bagle qui vient de cracks téléchargés
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
vire tes cracks car tu es infecté par bagle qui vient de cracks téléchargés
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
J'ai pourtant pas l'habitude de télécharger des cracks! A ma connaissance, j'en ai téléchargé un seul, c'était il y a plusiuers mois au moins. En tout cas j'ai supprimé tout ce qu'il y avait en rapport avec ça. A part un fichier de 0 Ko que je ne peux pas supprimer parceque c'est un "élément introuvable".
J'ai téléchargé findykill et j'ai fait la recherche deux fois, mais je n'arrive pas à trouver de rapport. Pendant la recherche, j'ai remarqué qu'il y avait beaucoup d' "accès refusé" sur la fenêtre de findykill.
J'ai téléchargé findykill et j'ai fait la recherche deux fois, mais je n'arrive pas à trouver de rapport. Pendant la recherche, j'ai remarqué qu'il y avait beaucoup d' "accès refusé" sur la fenêtre de findykill.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A part un fichier de 0 Ko que je ne peux pas supprimer parceque c'est un "élément introuvable".
QUEL lien du fichier? du type c:WINDOWS.....
________________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
puis clique sur findykill avec le bouton droit et choisi d'executer en administrateur
et passe findykill et colle le rapport
QUEL lien du fichier? du type c:WINDOWS.....
________________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
puis clique sur findykill avec le bouton droit et choisi d'executer en administrateur
et passe findykill et colle le rapport
Alors le fichier de 0 Ko c'est: C:\Users\Nico\Desktop\Cubase SX 3\mentation\Partition
Le fichier s'appelle Partition, il ne semble pas avoir d'extension. Je peux déplacer le dossier Cubase SX 3 mais pas le supprimer, et quand j'essaye de supprimer ou de déplacer le fichier Partition, j'ai un message qui me dit que le fichier est introuvable. Je l'ai scanné avec malwarebytes et avast, qui ne lui trouvent pas d'infection.
Et voila le rapport de FindyKill:
----------------- FindyKill V4.707 ------------------
* User : Nico - NICO_PC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:43:03 le 24/06/2009
* Windows Vista - Internet Explorer 8.0.6001.18783
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Nico\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Nico\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Nico\Local Settings\Temporary Internet Files\Content.IE5
Found ! [23/05/2009 21:09] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYJQVZ1Z\WMP03cff468-f97e-4df7-b649-2570c358abf0[1]..jpg
Found ! [23/05/2009 20:34] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYJQVZ1Z\WMP425a0f53-236f-4a5f-aff5-1897a26ab645[1]..jpg
Found ! [24/06/2009 00:21] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GPPO0ZR\B150328474B648E31A3C149DD66872[1].jpg
Found ! [24/06/2009 00:59] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\B150328474B648E31A3C149DD66872[1].jpg
Found ! [24/06/2009 16:45] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NU3RA7AI\B150328474B648E31A3C149DD66872[1].jpg
Found ! [06/03/2008 14:37] - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Found ! [06/03/2008 14:37] - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
Found ! [06/03/2008 14:36] - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Large.jpg
Found ! [06/03/2008 14:36] - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl=RtHDVCpl.exe
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
AVGIDS="C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ImageMixer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
Found ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Que puis-je faire maintenant?
Le fichier s'appelle Partition, il ne semble pas avoir d'extension. Je peux déplacer le dossier Cubase SX 3 mais pas le supprimer, et quand j'essaye de supprimer ou de déplacer le fichier Partition, j'ai un message qui me dit que le fichier est introuvable. Je l'ai scanné avec malwarebytes et avast, qui ne lui trouvent pas d'infection.
Et voila le rapport de FindyKill:
----------------- FindyKill V4.707 ------------------
* User : Nico - NICO_PC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:43:03 le 24/06/2009
* Windows Vista - Internet Explorer 8.0.6001.18783
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Nico\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\Nico\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Nico\Local Settings\Temporary Internet Files\Content.IE5
Found ! [23/05/2009 21:09] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYJQVZ1Z\WMP03cff468-f97e-4df7-b649-2570c358abf0[1]..jpg
Found ! [23/05/2009 20:34] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYJQVZ1Z\WMP425a0f53-236f-4a5f-aff5-1897a26ab645[1]..jpg
Found ! [24/06/2009 00:21] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GPPO0ZR\B150328474B648E31A3C149DD66872[1].jpg
Found ! [24/06/2009 00:59] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\B150328474B648E31A3C149DD66872[1].jpg
Found ! [24/06/2009 16:45] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NU3RA7AI\B150328474B648E31A3C149DD66872[1].jpg
Found ! [06/03/2008 14:37] - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Found ! [06/03/2008 14:37] - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
Found ! [06/03/2008 14:36] - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Large.jpg
Found ! [06/03/2008 14:36] - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl=RtHDVCpl.exe
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
AVGIDS="C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ImageMixer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
Found ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
Que puis-je faire maintenant?
sur un ordi un seul antivirus!!!!
vire avast comme ceci: https://www.avast.com/fr-fr/uninstall-utility
_______________
fais l'option 2 de findykill en administrateur et colle le rapport
______________
avg 8 marche? ou pas?
_______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vire avast comme ceci: https://www.avast.com/fr-fr/uninstall-utility
_______________
fais l'option 2 de findykill en administrateur et colle le rapport
______________
avg 8 marche? ou pas?
_______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Je venais de télecharger avg 8 pour faire une deuxième analyse après celle d'avast qui ne résolvait rien. Mais ca ne marche que pendant une période d'essai de 30 jours. Ca y est, je l'ai désinstallé et j'ai gardé avast.
Voici le rapport de findyKill
----------------- FindyKill V4.707 ------------------
* User : Nico - NICO_PC
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 0:07:17 the 25/06/2009
* Windows Vista - Internet Explorer 8.0.6001.18783
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Nico\AppData\Roaming
»»»» Supression files in C:\Users\Nico\AppData\Local\Temp
»»»» Supression files in C:\Users\Nico\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{32A43515-807D-4237-914E-A2F97B6414B1}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{44523289-CB64-408F-A2C3-64453EA8BDC4}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{4F761430-4D9E-4C5E-AA79-7E31D96BB643}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{AF515D9B-B649-4464-9839-185892BEF3B8}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5XV17WB\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GPPO0ZR\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NU3RA7AI\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Deleted ! - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
Deleted ! - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Large.jpg
Deleted ! - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\open\Command
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url
C:\Users\Nico\Downloads\Crack Guitar Pro5.txt
C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3
C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt
---------------- ! End of report ! ------------------
Le rapport log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-06-25 00:21:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 34 GB (23%) free of 145 GB
Total RAM: 2046 MB (58% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\Norton Security Scan.job
C:\Windows\tasks\User_Feed_Synchronization-{4B25CCB2-3829-40BE-A942-FCF83E9602D1}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-13 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-19 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-19 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-13 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-16 634880]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-13 827392]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-09 4390912]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-05-01 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-05-01 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-05-01 81920]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WengoPhoneNG"=G:\Apps\PortableWengoPhone\qtwengophone.exe -b []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}]
shell\AutoRun\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57e97999-5435-11de-8467-001b24c3dea2}]
shell\Auto\command - msnmsgr.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}]
shell\AutoRun\command - F:\8.bat
shell\open\command - F:\8.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}]
shell\AutoRun\command - F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-06-25 00:21:50 ----D---- C:\rsit
2009-06-25 00:21:50 ----D---- C:\Program Files\trend micro
2009-06-25 00:07:17 ----A---- C:\FindyKill.txt
2009-06-24 21:06:48 ----D---- C:\Program Files\FindyKill
2009-06-24 15:04:51 ----D---- C:\Users\Nico\AppData\Roaming\Malwarebytes
2009-06-24 15:04:41 ----D---- C:\ProgramData\Malwarebytes
2009-06-24 15:04:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-24 11:52:21 ----D---- C:\ProgramData\WindowsSearch
2009-06-24 11:36:40 ----D---- C:\ProgramData\Downloaded Installations
2009-06-24 11:33:22 ----D---- C:\Program Files\AVG
2009-06-13 23:07:25 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 23:07:24 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 20:34:54 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 20:34:53 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 20:33:18 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 20:31:06 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-30 15:13:42 ----D---- C:\Program Files\eMule
2009-05-28 20:54:34 ----D---- C:\My Pictures
2009-05-28 20:54:34 ----D---- C:\My Blog
2009-05-28 20:54:07 ----D---- C:\Program Files\Mio Technology
======List of files/folders modified in the last 1 months======
2009-06-25 00:21:50 ----D---- C:\Program Files
2009-06-25 00:21:37 ----D---- C:\Windows\Temp
2009-06-25 00:14:15 ----SD---- C:\Windows\Downloaded Program Files
2009-06-25 00:07:16 ----D---- C:\Windows\SMINST
2009-06-24 23:58:25 ----D---- C:\Windows\System32
2009-06-24 23:57:26 ----D---- C:\Windows\system32\catroot2
2009-06-24 23:56:23 ----SHD---- C:\System Volume Information
2009-06-24 23:56:12 ----HD---- C:\Windows\system32\drivers
2009-06-24 23:56:12 ----D---- C:\Windows
2009-06-24 23:56:09 ----D---- C:\ProgramData
2009-06-24 23:55:24 ----D---- C:\Windows\system32\catroot
2009-06-24 23:55:23 ----D---- C:\Windows\inf
2009-06-24 23:53:45 ----SHD---- C:\Windows\Installer
2009-06-24 20:49:46 ----D---- C:\SwSetup
2009-06-24 13:44:15 ----D---- C:\Windows\winsxs
2009-06-23 20:47:46 ----D---- C:\Windows\Prefetch
2009-06-21 18:17:50 ----D---- C:\Users\Nico\AppData\Roaming\LimeWire
2009-06-16 18:50:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-14 13:16:29 ----D---- C:\Windows\Microsoft.NET
2009-06-14 13:16:14 ----RSD---- C:\Windows\assembly
2009-06-14 13:13:37 ----D---- C:\Windows\ehome
2009-06-14 13:12:59 ----D---- C:\ProgramData\Microsoft Help
2009-06-12 14:39:12 ----D---- C:\Windows\system32\migration
2009-06-12 14:39:11 ----D---- C:\Program Files\Internet Explorer
2009-06-11 23:34:45 ----D---- C:\Program Files\Microsoft Works
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-30 15:14:13 ----D---- C:\ProgramData\eMule
2009-05-28 20:54:05 ----HD---- C:\Program Files\InstallShield Installation Information
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-12 1747936]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-05-01 7495968]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-16 983936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-13 181432]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\Windows\system32\DRIVERS\k750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\Windows\system32\DRIVERS\k750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\Windows\system32\DRIVERS\k750obex.sys [2005-07-07 79488]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-23 262243]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-23 106593]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
et enfin le info.txt
info.txt logfile of random's system information tool 1.06 2009-06-25 00:21:53
======Uninstall list======
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
Acoustica Mixcraft 4.5-->C:\PROGRA~1\ACOUST~1\Unwise.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
ALTools Update-->"C:\Program Files\ALUpdate\unins000.exe"
ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}\Setup.exe" -l0x9
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Balabolka-->C:\Program Files\Balabolka\uninstall.exe
BeClean-->"C:\Program Files\BeClean\unins000.exe"
Cubase Studio 4-->MsiExec.exe /I{A5FB086B-B602-4452-8FE9-DF6BFBCE3D09}
Digimax 530 5100 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7B4DB8F-9A08-4A4D-B8CE-A5432D49F76D}\Setup.exe" anything
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
Dorgem 2.1.0-->"C:\Program Files\Dorgem\unins000.exe"
Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
foobar2000 v0.9.6.6-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000
France Topo 1 Alpes-->"C:\Garmin\France Topo 1 Alpes\unins000.exe"
France Topo 2 Pyrénées-->"C:\Garmin\France Topo 2 Pyrénées\unins000.exe"
France Topo 3 Provence Côte d'Azur Méditerranée-->"C:\Garmin\France Topo 3 Provence Côte d'Azur Méditerranée\unins000.exe"
France Topo 5 Ile de France-->"C:\Garmin\France Topo 5 Ile de France\unins000.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Natural Text to Speech Reader 2008-->MsiExec.exe /I{3E5DA526-F420-45A6-9F27-D2B5246D6823}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
GX::Transcoder v5.0 Beta 10.8-->"C:\Program Files\GXTranscoderv5\unins000.exe"
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation de la neuf BOX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7520B9A-3500-4A60-B8D2-E8A7C4AAF306}\setup.exe" -l0x40c
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MapSource Product Install-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8BFB69F-BBBA-48A9-A788-851222571C77}\setup.exe" -l0x40c AddRemove
MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\MaxTV\uninstall_maxtv.xml"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MioTransfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F6DA398-707F-4D52-AE6A-7E812D1662D6}\Setup.exe" -l0x40c
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NCH Tone Generator-->C:\Program Files\NCH Software\ToneGen\uninst.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_3520.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PitchPerfect Musical Instrument Tuner-->C:\Program Files\NCH Swift Sound\PitchPerfect\uninst.exe
PIXELA ImageMixer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13413C6C-C640-40B8-917E-CA3062826B18}\setup.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Sample Champion TRIAL-->"C:\Program Files\Sample Champion TRIAL\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Synchronie2003-->C:\Windows\unin040c.exe -f"C:\Program Files\EUROSMART\Synchronie2003\DeIsL1.isu" -c"C:\Program Files\EUROSMART\Synchronie2003\_ISREG32.DLL"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
YouTube Downloader Suite V2.0.0-->"C:\Program Files\Apowersoft\YouTube Downloader Suite\unins000.exe"
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081122-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081122-0]
======System event log======
Computer Name: Nico_PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 140526
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090624220359.729800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Nico_PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 140540
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090624220454.191885-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 140546
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090624220525.675600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Nico_PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 140562
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090624220634.434685-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 140604
Source Name: Service Control Manager
Time Written: 20090624220806.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: Nico_PC
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 32092
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090624204211.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\NICO\APPDATA\LOCAL\GOOGLE\FASTSEARCH\DICTIONARIES\DICTIONARIES.TXT> dans la configuration de hachage.
Contexte : Application , Catalogue SystemIndex
Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
Record Number: 32102
Source Name: Microsoft-Windows-Search
Time Written: 20090624205014.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\NICO\APPDATA\LOCAL\GOOGLE\FASTSEARCH\DICTIONARIES\DICTIONARIES.TXT> dans la configuration de hachage.
Contexte : Application , Catalogue SystemIndex
Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
Record Number: 32103
Source Name: Microsoft-Windows-Search
Time Written: 20090624205014.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 32138
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090624220011.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 32195
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090624221126.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: Nico_PC
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : NICO_PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 30964
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105922.358887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : NICO_PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30965
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105922.358887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 30966
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105922.358887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : NICO_PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30967
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105923.138887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 30968
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105923.138887-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\ZipGenius 6\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"USERPART"=E:
-----------------EOF-----------------
Voici le rapport de findyKill
----------------- FindyKill V4.707 ------------------
* User : Nico - NICO_PC
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 0:07:17 the 25/06/2009
* Windows Vista - Internet Explorer 8.0.6001.18783
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Nico\AppData\Roaming
»»»» Supression files in C:\Users\Nico\AppData\Local\Temp
»»»» Supression files in C:\Users\Nico\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{32A43515-807D-4237-914E-A2F97B6414B1}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{44523289-CB64-408F-A2C3-64453EA8BDC4}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{4F761430-4D9E-4C5E-AA79-7E31D96BB643}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{AF515D9B-B649-4464-9839-185892BEF3B8}.jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5XV17WB\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GPPO0ZR\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NU3RA7AI\B150328474B648E31A3C149DD66872[1].jpg
Deleted ! - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
Deleted ! - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
Deleted ! - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Large.jpg
Deleted ! - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\open\Command
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url
C:\Users\Nico\Downloads\Crack Guitar Pro5.txt
C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3
C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt
---------------- ! End of report ! ------------------
Le rapport log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-06-25 00:21:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 34 GB (23%) free of 145 GB
Total RAM: 2046 MB (58% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\Norton Security Scan.job
C:\Windows\tasks\User_Feed_Synchronization-{4B25CCB2-3829-40BE-A942-FCF83E9602D1}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-13 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-19 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-19 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-13 259696]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-16 634880]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-13 827392]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-09 4390912]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-05-01 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-05-01 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-05-01 81920]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WengoPhoneNG"=G:\Apps\PortableWengoPhone\qtwengophone.exe -b []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}]
shell\AutoRun\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57e97999-5435-11de-8467-001b24c3dea2}]
shell\Auto\command - msnmsgr.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}]
shell\AutoRun\command - F:\8.bat
shell\open\command - F:\8.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}]
shell\AutoRun\command - F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-06-25 00:21:50 ----D---- C:\rsit
2009-06-25 00:21:50 ----D---- C:\Program Files\trend micro
2009-06-25 00:07:17 ----A---- C:\FindyKill.txt
2009-06-24 21:06:48 ----D---- C:\Program Files\FindyKill
2009-06-24 15:04:51 ----D---- C:\Users\Nico\AppData\Roaming\Malwarebytes
2009-06-24 15:04:41 ----D---- C:\ProgramData\Malwarebytes
2009-06-24 15:04:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-24 11:52:21 ----D---- C:\ProgramData\WindowsSearch
2009-06-24 11:36:40 ----D---- C:\ProgramData\Downloaded Installations
2009-06-24 11:33:22 ----D---- C:\Program Files\AVG
2009-06-13 23:07:25 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 23:07:24 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 20:34:54 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 20:34:53 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 20:34:52 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 20:34:51 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 20:33:18 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 20:31:06 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-30 15:13:42 ----D---- C:\Program Files\eMule
2009-05-28 20:54:34 ----D---- C:\My Pictures
2009-05-28 20:54:34 ----D---- C:\My Blog
2009-05-28 20:54:07 ----D---- C:\Program Files\Mio Technology
======List of files/folders modified in the last 1 months======
2009-06-25 00:21:50 ----D---- C:\Program Files
2009-06-25 00:21:37 ----D---- C:\Windows\Temp
2009-06-25 00:14:15 ----SD---- C:\Windows\Downloaded Program Files
2009-06-25 00:07:16 ----D---- C:\Windows\SMINST
2009-06-24 23:58:25 ----D---- C:\Windows\System32
2009-06-24 23:57:26 ----D---- C:\Windows\system32\catroot2
2009-06-24 23:56:23 ----SHD---- C:\System Volume Information
2009-06-24 23:56:12 ----HD---- C:\Windows\system32\drivers
2009-06-24 23:56:12 ----D---- C:\Windows
2009-06-24 23:56:09 ----D---- C:\ProgramData
2009-06-24 23:55:24 ----D---- C:\Windows\system32\catroot
2009-06-24 23:55:23 ----D---- C:\Windows\inf
2009-06-24 23:53:45 ----SHD---- C:\Windows\Installer
2009-06-24 20:49:46 ----D---- C:\SwSetup
2009-06-24 13:44:15 ----D---- C:\Windows\winsxs
2009-06-23 20:47:46 ----D---- C:\Windows\Prefetch
2009-06-21 18:17:50 ----D---- C:\Users\Nico\AppData\Roaming\LimeWire
2009-06-16 18:50:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-14 13:16:29 ----D---- C:\Windows\Microsoft.NET
2009-06-14 13:16:14 ----RSD---- C:\Windows\assembly
2009-06-14 13:13:37 ----D---- C:\Windows\ehome
2009-06-14 13:12:59 ----D---- C:\ProgramData\Microsoft Help
2009-06-12 14:39:12 ----D---- C:\Windows\system32\migration
2009-06-12 14:39:11 ----D---- C:\Program Files\Internet Explorer
2009-06-11 23:34:45 ----D---- C:\Program Files\Microsoft Works
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-30 15:14:13 ----D---- C:\ProgramData\eMule
2009-05-28 20:54:05 ----HD---- C:\Program Files\InstallShield Installation Information
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-12 1747936]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-05-01 7495968]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-16 983936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-13 181432]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\Windows\system32\DRIVERS\k750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\Windows\system32\DRIVERS\k750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\Windows\system32\DRIVERS\k750obex.sys [2005-07-07 79488]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-23 262243]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-23 106593]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
et enfin le info.txt
info.txt logfile of random's system information tool 1.06 2009-06-25 00:21:53
======Uninstall list======
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
Acoustica Mixcraft 4.5-->C:\PROGRA~1\ACOUST~1\Unwise.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
ALTools Update-->"C:\Program Files\ALUpdate\unins000.exe"
ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}\Setup.exe" -l0x9
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Balabolka-->C:\Program Files\Balabolka\uninstall.exe
BeClean-->"C:\Program Files\BeClean\unins000.exe"
Cubase Studio 4-->MsiExec.exe /I{A5FB086B-B602-4452-8FE9-DF6BFBCE3D09}
Digimax 530 5100 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7B4DB8F-9A08-4A4D-B8CE-A5432D49F76D}\Setup.exe" anything
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
Dorgem 2.1.0-->"C:\Program Files\Dorgem\unins000.exe"
Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
foobar2000 v0.9.6.6-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000
France Topo 1 Alpes-->"C:\Garmin\France Topo 1 Alpes\unins000.exe"
France Topo 2 Pyrénées-->"C:\Garmin\France Topo 2 Pyrénées\unins000.exe"
France Topo 3 Provence Côte d'Azur Méditerranée-->"C:\Garmin\France Topo 3 Provence Côte d'Azur Méditerranée\unins000.exe"
France Topo 5 Ile de France-->"C:\Garmin\France Topo 5 Ile de France\unins000.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
Free Natural Text to Speech Reader 2008-->MsiExec.exe /I{3E5DA526-F420-45A6-9F27-D2B5246D6823}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
GX::Transcoder v5.0 Beta 10.8-->"C:\Program Files\GXTranscoderv5\unins000.exe"
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation de la neuf BOX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7520B9A-3500-4A60-B8D2-E8A7C4AAF306}\setup.exe" -l0x40c
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MapSource Product Install-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8BFB69F-BBBA-48A9-A788-851222571C77}\setup.exe" -l0x40c AddRemove
MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\MaxTV\uninstall_maxtv.xml"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MioTransfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F6DA398-707F-4D52-AE6A-7E812D1662D6}\Setup.exe" -l0x40c
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NCH Tone Generator-->C:\Program Files\NCH Software\ToneGen\uninst.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_3520.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PitchPerfect Musical Instrument Tuner-->C:\Program Files\NCH Swift Sound\PitchPerfect\uninst.exe
PIXELA ImageMixer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13413C6C-C640-40B8-917E-CA3062826B18}\setup.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Sample Champion TRIAL-->"C:\Program Files\Sample Champion TRIAL\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Synchronie2003-->C:\Windows\unin040c.exe -f"C:\Program Files\EUROSMART\Synchronie2003\DeIsL1.isu" -c"C:\Program Files\EUROSMART\Synchronie2003\_ISREG32.DLL"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
YouTube Downloader Suite V2.0.0-->"C:\Program Files\Apowersoft\YouTube Downloader Suite\unins000.exe"
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081122-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081122-0]
======System event log======
Computer Name: Nico_PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 140526
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090624220359.729800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Nico_PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 140540
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090624220454.191885-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 140546
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090624220525.675600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Nico_PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 140562
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090624220634.434685-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 140604
Source Name: Service Control Manager
Time Written: 20090624220806.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: Nico_PC
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 32092
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090624204211.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\NICO\APPDATA\LOCAL\GOOGLE\FASTSEARCH\DICTIONARIES\DICTIONARIES.TXT> dans la configuration de hachage.
Contexte : Application , Catalogue SystemIndex
Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
Record Number: 32102
Source Name: Microsoft-Windows-Search
Time Written: 20090624205014.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\NICO\APPDATA\LOCAL\GOOGLE\FASTSEARCH\DICTIONARIES\DICTIONARIES.TXT> dans la configuration de hachage.
Contexte : Application , Catalogue SystemIndex
Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)
Record Number: 32103
Source Name: Microsoft-Windows-Search
Time Written: 20090624205014.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 32138
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090624220011.000000-000
Event Type: Erreur
User:
Computer Name: Nico_PC
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 32195
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090624221126.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: Nico_PC
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : NICO_PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 30964
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105922.358887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : NICO_PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30965
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105922.358887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 30966
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105922.358887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : NICO_PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2c8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 30967
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105923.138887-000
Event Type: Succès de l'audit
User:
Computer Name: Nico_PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 30968
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229105923.138887-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\ZipGenius 6\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"USERPART"=E:
-----------------EOF-----------------
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url
C:\Users\Nico\Downloads\Crack Guitar Pro5.txt
C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3
C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________________
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url
C:\Users\Nico\Downloads\Crack Guitar Pro5.txt
C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3
C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________________
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Un des fichiers que tu me dis d'enlever, c'est une chanson qui s'appelle stuff up the cracks, mais ce n'est pas un crack, j'imagine que j'ai pas besoin de la supprimer?
En tout cas, Voila le rapport otm:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm moved successfully.
File/Folder C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip not found.
File/Folder C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url not found.
C:\Users\Nico\Downloads\Crack Guitar Pro5.txt moved successfully.
C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3 moved successfully.
C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt moved successfully.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ .
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJGYRGBB\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8FP6X82\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34WANNCK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09E1YVXQ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJGYRGBB\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8FP6X82\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34WANNCK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09E1YVXQ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
User: Nico
->Temporary Internet Files folder emptied: 302190075 bytes
->Java cache emptied: 33837188 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 1266 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 320,53 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06252009_152210
ET voici le rapport usbfix:
############################## [ UsbFix V3.033 ]
# User : Nico (Administrateurs) # NICO_PC
# Update on 15/06/09 by C_XX
# Start at: 15:36:31 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,59 Go (30,74 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a0,77,35,f2,74,f3,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe"
HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
################## [ Fichiers # Dossiers infectieux ]
Présent ! F:\Recycled\ctfmon.exe
Présent ! F:\start.exe
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
En tout cas, Voila le rapport otm:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm moved successfully.
File/Folder C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip not found.
File/Folder C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url not found.
C:\Users\Nico\Downloads\Crack Guitar Pro5.txt moved successfully.
C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3 moved successfully.
C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt moved successfully.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ scheduled to be deleted on reboot.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ .
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJGYRGBB\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8FP6X82\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34WANNCK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09E1YVXQ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJGYRGBB\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8FP6X82\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34WANNCK\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09E1YVXQ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Invité
User: Nico
->Temporary Internet Files folder emptied: 302190075 bytes
->Java cache emptied: 33837188 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 1266 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 320,53 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06252009_152210
ET voici le rapport usbfix:
############################## [ UsbFix V3.033 ]
# User : Nico (Administrateurs) # NICO_PC
# Update on 15/06/09 by C_XX
# Start at: 15:36:31 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,59 Go (30,74 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a0,77,35,f2,74,f3,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe"
HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
################## [ Fichiers # Dossiers infectieux ]
Présent ! F:\Recycled\ctfmon.exe
Présent ! F:\start.exe
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
J'ai fait l'option 2 mais je ne trouve pas le rapport. Je colle celui-ci (UsbFix.txt que j'ai trouvé à la racine du disque), mais je ne crois pas que c'est le bon:
############################## [ UsbFix V3.033 ]
# User : Nico (Administrateurs) # NICO_PC
# Update on 15/06/09 by C_XX
# Start at: 15:36:31 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,59 Go (30,74 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a0,77,35,f2,74,f3,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe"
HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
################## [ Fichiers # Dossiers infectieux ]
Présent ! F:\Recycled\ctfmon.exe
Présent ! F:\start.exe
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
############################## [ UsbFix V3.033 ]
# User : Nico (Administrateurs) # NICO_PC
# Update on 15/06/09 by C_XX
# Start at: 15:36:31 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,59 Go (30,74 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a0,77,35,f2,74,f3,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe"
HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart
################## [ Fichiers # Dossiers infectieux ]
Présent ! F:\Recycled\ctfmon.exe
Présent ! F:\start.exe
Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
Présent ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
non tu n'as pas fais l'option de suppression ...
refais
refais
Voila!!
############################## [ UsbFix V3.033 ]
# User : Nico (Administrateurs) # NICO_PC
# Update on 15/06/09 by C_XX
# Start at: 22:12:12 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,59 Go (29,43 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! F:\Recycled\ctfmon.exe
Supprimé ! F:\start.exe
Supprimé ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Supprimé ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[07/11/2007 09:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] - C:\globdata.ini
[07/11/2007 09:00|--a------|843] - C:\install.ini
[07/11/2007 09:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] - C:\install.res.3082.dll
[27/12/2007 20:10|-rahs----|0] - C:\IO.SYS
[27/12/2007 20:10|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[24/06/2009 23:56|--ah-----|232] - C:\sqmdata00.sqm
[10/02/2009 09:42|--ah-----|232] - C:\sqmdata01.sqm
[10/02/2009 19:43|--ah-----|232] - C:\sqmdata02.sqm
[11/02/2009 19:35|--ah-----|232] - C:\sqmdata03.sqm
[12/02/2009 00:31|--ah-----|232] - C:\sqmdata04.sqm
[12/02/2009 19:36|--ah-----|232] - C:\sqmdata05.sqm
[13/02/2009 01:41|--ah-----|232] - C:\sqmdata06.sqm
[14/02/2009 02:06|--ah-----|232] - C:\sqmdata07.sqm
[23/02/2009 01:07|--ah-----|232] - C:\sqmdata08.sqm
[23/02/2009 01:09|--ah-----|232] - C:\sqmdata09.sqm
[24/02/2009 03:56|--ah-----|232] - C:\sqmdata10.sqm
[24/02/2009 23:04|--ah-----|232] - C:\sqmdata11.sqm
[26/02/2009 00:10|--ah-----|232] - C:\sqmdata12.sqm
[26/02/2009 03:16|--ah-----|232] - C:\sqmdata13.sqm
[26/02/2009 18:15|--ah-----|232] - C:\sqmdata14.sqm
[27/02/2009 00:04|--ah-----|232] - C:\sqmdata15.sqm
[27/02/2009 02:01|--ah-----|232] - C:\sqmdata16.sqm
[27/02/2009 20:29|--ah-----|232] - C:\sqmdata17.sqm
[01/03/2009 04:16|--ah-----|232] - C:\sqmdata18.sqm
[01/03/2009 13:39|--ah-----|232] - C:\sqmdata19.sqm
[24/06/2009 23:56|--ah-----|244] - C:\sqmnoopt00.sqm
[10/02/2009 09:42|--ah-----|244] - C:\sqmnoopt01.sqm
[10/02/2009 19:43|--ah-----|244] - C:\sqmnoopt02.sqm
[11/02/2009 19:35|--ah-----|244] - C:\sqmnoopt03.sqm
[12/02/2009 00:31|--ah-----|244] - C:\sqmnoopt04.sqm
[12/02/2009 19:36|--ah-----|244] - C:\sqmnoopt05.sqm
[13/02/2009 01:41|--ah-----|244] - C:\sqmnoopt06.sqm
[14/02/2009 02:06|--ah-----|244] - C:\sqmnoopt07.sqm
[23/02/2009 01:07|--ah-----|244] - C:\sqmnoopt08.sqm
[23/02/2009 01:09|--ah-----|244] - C:\sqmnoopt09.sqm
[24/02/2009 03:56|--ah-----|244] - C:\sqmnoopt10.sqm
[24/02/2009 23:04|--ah-----|244] - C:\sqmnoopt11.sqm
[26/02/2009 00:10|--ah-----|244] - C:\sqmnoopt12.sqm
[26/02/2009 03:16|--ah-----|244] - C:\sqmnoopt13.sqm
[26/02/2009 18:15|--ah-----|244] - C:\sqmnoopt14.sqm
[27/02/2009 00:04|--ah-----|244] - C:\sqmnoopt15.sqm
[27/02/2009 02:01|--ah-----|244] - C:\sqmnoopt16.sqm
[27/02/2009 20:29|--ah-----|244] - C:\sqmnoopt17.sqm
[01/03/2009 04:16|--ah-----|244] - C:\sqmnoopt18.sqm
[01/03/2009 13:39|--ah-----|244] - C:\sqmnoopt19.sqm
[25/06/2009 22:13|--a------|6958] - C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] - C:\VC_RED.MSI
[11/09/2005 17:18|---hs----|340] - D:\AUTOMODE
[25/12/2007 12:09|---hs----|13] - D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] - D:\bootmgr
[03/11/2006 21:43|---hs----|117] - D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] - D:\Folder.htt
[18/10/2007 11:11|---hs----|698] - D:\MASTER.LOG
[03/11/2005 17:19|---hs----|181736] - D:\protect.ed
[18/10/2007 11:12|---hs----|0] - D:\USER
[01/08/2007 11:39|--ah-----|252] - F:\start.ini
[20/06/2008 22:49|--a------|174838062] - F:\Guitar Pro 5.0.exe
[18/12/2008 19:40|--a------|61275] - F:\Led_Zeppelin_-_Since_I've_Been_Loving_You.gp3
[21/06/2008 12:38|--a------|57] - F:\Crack Guitar Pro5.txt
[06/03/2008 18:59|--a------|4656488] - F:\LimeWireWin.exe
[09/05/2009 19:36|--a------|3295651] - F:\normal.mp3
[24/05/2009 23:50|--a------|1103872] - F:\Actores espa¤oles.ppt
[03/05/2009 22:13|--a------|35840] - F:\L'invitation au Voyage.doc
[24/05/2009 17:05|--a------|46080] - F:\Actores Espa¤oles.doc
[19/05/2009 21:44|--a------|202752] - F:\Congestion Charge.ppt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
############################## [ UsbFix V3.033 ]
# User : Nico (Administrateurs) # NICO_PC
# Update on 15/06/09 by C_XX
# Start at: 22:12:12 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,59 Go (29,43 Go free) # NTFS
# D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! F:\Recycled\ctfmon.exe
Supprimé ! F:\start.exe
Supprimé ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Supprimé ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[07/11/2007 09:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] - C:\globdata.ini
[07/11/2007 09:00|--a------|843] - C:\install.ini
[07/11/2007 09:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] - C:\install.res.3082.dll
[27/12/2007 20:10|-rahs----|0] - C:\IO.SYS
[27/12/2007 20:10|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[24/06/2009 23:56|--ah-----|232] - C:\sqmdata00.sqm
[10/02/2009 09:42|--ah-----|232] - C:\sqmdata01.sqm
[10/02/2009 19:43|--ah-----|232] - C:\sqmdata02.sqm
[11/02/2009 19:35|--ah-----|232] - C:\sqmdata03.sqm
[12/02/2009 00:31|--ah-----|232] - C:\sqmdata04.sqm
[12/02/2009 19:36|--ah-----|232] - C:\sqmdata05.sqm
[13/02/2009 01:41|--ah-----|232] - C:\sqmdata06.sqm
[14/02/2009 02:06|--ah-----|232] - C:\sqmdata07.sqm
[23/02/2009 01:07|--ah-----|232] - C:\sqmdata08.sqm
[23/02/2009 01:09|--ah-----|232] - C:\sqmdata09.sqm
[24/02/2009 03:56|--ah-----|232] - C:\sqmdata10.sqm
[24/02/2009 23:04|--ah-----|232] - C:\sqmdata11.sqm
[26/02/2009 00:10|--ah-----|232] - C:\sqmdata12.sqm
[26/02/2009 03:16|--ah-----|232] - C:\sqmdata13.sqm
[26/02/2009 18:15|--ah-----|232] - C:\sqmdata14.sqm
[27/02/2009 00:04|--ah-----|232] - C:\sqmdata15.sqm
[27/02/2009 02:01|--ah-----|232] - C:\sqmdata16.sqm
[27/02/2009 20:29|--ah-----|232] - C:\sqmdata17.sqm
[01/03/2009 04:16|--ah-----|232] - C:\sqmdata18.sqm
[01/03/2009 13:39|--ah-----|232] - C:\sqmdata19.sqm
[24/06/2009 23:56|--ah-----|244] - C:\sqmnoopt00.sqm
[10/02/2009 09:42|--ah-----|244] - C:\sqmnoopt01.sqm
[10/02/2009 19:43|--ah-----|244] - C:\sqmnoopt02.sqm
[11/02/2009 19:35|--ah-----|244] - C:\sqmnoopt03.sqm
[12/02/2009 00:31|--ah-----|244] - C:\sqmnoopt04.sqm
[12/02/2009 19:36|--ah-----|244] - C:\sqmnoopt05.sqm
[13/02/2009 01:41|--ah-----|244] - C:\sqmnoopt06.sqm
[14/02/2009 02:06|--ah-----|244] - C:\sqmnoopt07.sqm
[23/02/2009 01:07|--ah-----|244] - C:\sqmnoopt08.sqm
[23/02/2009 01:09|--ah-----|244] - C:\sqmnoopt09.sqm
[24/02/2009 03:56|--ah-----|244] - C:\sqmnoopt10.sqm
[24/02/2009 23:04|--ah-----|244] - C:\sqmnoopt11.sqm
[26/02/2009 00:10|--ah-----|244] - C:\sqmnoopt12.sqm
[26/02/2009 03:16|--ah-----|244] - C:\sqmnoopt13.sqm
[26/02/2009 18:15|--ah-----|244] - C:\sqmnoopt14.sqm
[27/02/2009 00:04|--ah-----|244] - C:\sqmnoopt15.sqm
[27/02/2009 02:01|--ah-----|244] - C:\sqmnoopt16.sqm
[27/02/2009 20:29|--ah-----|244] - C:\sqmnoopt17.sqm
[01/03/2009 04:16|--ah-----|244] - C:\sqmnoopt18.sqm
[01/03/2009 13:39|--ah-----|244] - C:\sqmnoopt19.sqm
[25/06/2009 22:13|--a------|6958] - C:\UsbFix.txt
[07/11/2007 09:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] - C:\VC_RED.MSI
[11/09/2005 17:18|---hs----|340] - D:\AUTOMODE
[25/12/2007 12:09|---hs----|13] - D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] - D:\bootmgr
[03/11/2006 21:43|---hs----|117] - D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] - D:\Folder.htt
[18/10/2007 11:11|---hs----|698] - D:\MASTER.LOG
[03/11/2005 17:19|---hs----|181736] - D:\protect.ed
[18/10/2007 11:12|---hs----|0] - D:\USER
[01/08/2007 11:39|--ah-----|252] - F:\start.ini
[20/06/2008 22:49|--a------|174838062] - F:\Guitar Pro 5.0.exe
[18/12/2008 19:40|--a------|61275] - F:\Led_Zeppelin_-_Since_I've_Been_Loving_You.gp3
[21/06/2008 12:38|--a------|57] - F:\Crack Guitar Pro5.txt
[06/03/2008 18:59|--a------|4656488] - F:\LimeWireWin.exe
[09/05/2009 19:36|--a------|3295651] - F:\normal.mp3
[24/05/2009 23:50|--a------|1103872] - F:\Actores espa¤oles.ppt
[03/05/2009 22:13|--a------|35840] - F:\L'invitation au Voyage.doc
[24/05/2009 17:05|--a------|46080] - F:\Actores Espa¤oles.doc
[19/05/2009 21:44|--a------|202752] - F:\Congestion Charge.ppt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
ok
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________________
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
___________________________
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Ca y est le scan est fait, tout semble être bon (Ou je me trompe?). Et une petite question en plus: tu n'as pas l'air de trop faire confiance à avast - tu me conseillerais plutôt autre chose? (De gratuit si possible).
Voici le rapport du scan:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jun 25, 2009 - 23:31:05
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
207128
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Voici le rapport du scan:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jun 25, 2009 - 23:31:05
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
207128
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
oui c'est bon
lance tool cleaner pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_______________
désactive ta restauration puis remets là au bout de quelques minutes
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
_______________
encore des soucis????
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
lance tool cleaner pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_______________
désactive ta restauration puis remets là au bout de quelques minutes
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
_______________
encore des soucis????
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
explique le bug
un message s'inscrit?
car cela peut etre un conflit logiciel ou un souci materiel
un message s'inscrit?
car cela peut etre un conflit logiciel ou un souci materiel
Ca m'arrive souvent quand je le laisse allumé pendant longtemps sans l'utiliser. J'ai aucun message qui s'affiche. Tout simplement, l'ordi ne fonctionne plus. L'écran est allumé, je vois les différentes fenêtres, etc, je peux déplacer la souris, mais c'est tout - quand je clique sur une fenêtre, elle ne répond plus... J'appuie sur Ctrl+Alt+Suppr mais rien ne se passe. Je suis obligé d'arrêter l'ordinateur en appuyant directement sur le bouton marche/arrêt.
ok
lance memets test pour voir si tu n'as pas un souci de memoire vive
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
lance crystal disk info pour voir si t'as pas un souci de disque dur:
https://crystalmark.info/en/software/crystaldiskinfo/
lance memets test pour voir si tu n'as pas un souci de memoire vive
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
lance crystal disk info pour voir si t'as pas un souci de disque dur:
https://crystalmark.info/en/software/crystaldiskinfo/
