Pc très très lent
sandy17
-
sandy17 Messages postés 132 Statut Membre -
sandy17 Messages postés 132 Statut Membre -
Bonjour,
Je me permet de vous écrire car j'ai de gros soucis avec mon ordi. Il rame énormément lors d'ouverture de fichiers sur c: ou internet. Egalement quand j'écris du texte, ou il n'y a pas longtemps quand j'essaie de graver des cd, cela me marque que windows a rencontré un problème et ne peut effectuer la demande. Cet ordi a à peu près 3 ans, version windows XP édition familiale. Un copain m'a conseillé d'augmenter la mémoire en achetant des cartes mais je crois que j'ai peut être des virus d'où mon problème.
Je vous remercie par avance pour votre aide et vos conseils.
Je me permet de vous écrire car j'ai de gros soucis avec mon ordi. Il rame énormément lors d'ouverture de fichiers sur c: ou internet. Egalement quand j'écris du texte, ou il n'y a pas longtemps quand j'essaie de graver des cd, cela me marque que windows a rencontré un problème et ne peut effectuer la demande. Cet ordi a à peu près 3 ans, version windows XP édition familiale. Un copain m'a conseillé d'augmenter la mémoire en achetant des cartes mais je crois que j'ai peut être des virus d'où mon problème.
Je vous remercie par avance pour votre aide et vos conseils.
A voir également:
- Pc très très lent
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
46 réponses
Bonjour,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
- laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
- laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Salut,
Pourquoi donc autant de diagnostics ?
Vundo, rogue, lop, USB, tu es as du boulot barnabe ;-).
Pour suivre.
Crapoulou.
Pourquoi donc autant de diagnostics ?
Vundo, rogue, lop, USB, tu es as du boulot barnabe ;-).
Pour suivre.
Crapoulou.
Bonjour,
Avez-vous essayé de defragmenter le disque ainsi que de faire un nettoyage de disque avant de commencer ?
Avez-vous essayé de defragmenter le disque ainsi que de faire un nettoyage de disque avant de commencer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avez-vous alors essayé de faire un scan avec ces logiciels ?
SpyBot ?
Adware ?
ou une analyse anti-virus ?
SpyBot ?
Adware ?
ou une analyse anti-virus ?
Avez-vous alors essayé de faire un scan avec ces logiciels ?
SpyBot ?
Adware ?
ou une analyse anti-virus ?
SpyBot ?
Adware ?
ou une analyse anti-virus ?
j'ai fait un scan avec mon antivirus Avast mais il n'a rien trouvé.
Je vais essayer de faire ce que vous m'avez conseillé et je vous tiens au courant.
Merci à tous
Je vais essayer de faire ce que vous m'avez conseillé et je vous tiens au courant.
Merci à tous
Re,
fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
bonjour all
ne manque t'il pas la partie HIjackThis du rapport RSIT ? bon, avec ZHPDiag. plus besoin
ne manque t'il pas la partie HIjackThis du rapport RSIT ? bon, avec ZHPDiag. plus besoin
Suite aux scans et analyses effectués, j'espère que vous pourrez m'aider.
Déjà me donner une idée, s'il faut reformater et réinstaller windows ou si c'est plutot matériel c'est à dire racheter une tour. De plus ce qui est nouveau depuis, c'est que quand j'allume la tour, le programme se lance mais ca fait un bruit 'clac au moins 4 fois' et pourtant l'ordi ne s'éteind pas, vraiment très bizarre.
Déjà me donner une idée, s'il faut reformater et réinstaller windows ou si c'est plutot matériel c'est à dire racheter une tour. De plus ce qui est nouveau depuis, c'est que quand j'allume la tour, le programme se lance mais ca fait un bruit 'clac au moins 4 fois' et pourtant l'ordi ne s'éteind pas, vraiment très bizarre.
Désolé j'ai regardé mais dans RSIT je n'ai que log.txt et info.txt. Dois je refaire la manip, pour avoir la 1ere partie ?
j'aime bien avoir tout
alors soit tu fait ZHPDiag que t'a demandé barnabe0057
ou alors
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
et si personne ne t'aide , d'ici la , je reviens et te répond dans 15 mn,
alors soit tu fait ZHPDiag que t'a demandé barnabe0057
ou alors
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
et si personne ne t'aide , d'ici la , je reviens et te répond dans 15 mn,
Je t'envoie ce que tu m'as demandé. Hier barnabe0057 me l'avait demandé mais j'ai eu un pb avec l'orid lors de l'analyse. J'espère que cette fois, c'est ok.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:19, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 2)" /O6 "USB002" /M "Stylus D88"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://sandrinechaumet.wordpress.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif
O24 - Desktop Component 1: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:19, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 2)" /O6 "USB002" /M "Stylus D88"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://sandrinechaumet.wordpress.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif
O24 - Desktop Component 1: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
Je t'envoie ce que tu m'as demandé. Hier barnabe0057 me l'avait demandé mais j'ai eu un pb avec l'ordi lors de l'analyse. J'espère que cette fois, c'est ok.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:19, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 2)" /O6 "USB002" /M "Stylus D88"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://sandrinechaumet.wordpress.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif
O24 - Desktop Component 1: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:19, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 2)" /O6 "USB002" /M "Stylus D88"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://sandrinechaumet.wordpress.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O24 - Desktop Component 0: (no name) - http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif
O24 - Desktop Component 1: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
I Désactive le TeaTimer de Spybot
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
II
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
II
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Après plusieurs essais et plusieurs heures, je t'envoie l'analyse combofix.
ComboFix 09-10-11.03 - UTLISATEUR 12/10/2009 19:07.1.1 - NTFSx86
Lancé depuis: c:\documents and settings\UTLISATEUR\Bureau\Bibitte.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq_nav.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq_navps.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_nav.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_navps.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_navup.dat
c:\program files\Common
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\recycler\S-1-5-21-3453117578-2846332124-3013995676-1003
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\29e9c54.msi
c:\windows\Installer\5986ff.msi
c:\windows\Installer\f9c05f.msi
c:\windows\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.
2009-10-12 13:02 . 2009-10-12 13:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-08 19:56 . 2009-10-08 20:05 -------- d-----w- c:\program files\ZHPDiag
2009-10-08 12:45 . 2009-10-09 12:23 -------- d-----w- c:\program files\trend micro
2009-10-08 12:44 . 2009-10-08 16:55 -------- d-----w- C:\rsit
2009-10-08 10:30 . 2009-10-08 12:42 -------- d-----w- c:\windows\BDOSCAN8
2009-10-06 11:32 . 2009-10-06 11:32 -------- d-----w- c:\windows\Cegetel
2009-10-01 19:45 . 2006-02-15 10:25 215552 ----a-r- c:\windows\system32\drivers\sis163u.sys
2009-10-01 13:01 . 2009-10-01 13:01 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\Auslogics
2009-10-01 11:42 . 2009-10-01 11:42 -------- d-----w- c:\documents and settings\Ludo\Application Data\Auslogics
2009-10-01 11:31 . 2009-10-01 11:31 -------- d-----w- c:\documents and settings\Ludo\Application Data\DivX
2009-10-01 11:09 . 2009-10-01 11:09 -------- d-----w- c:\documents and settings\Ludo\Local Settings\Application Data\Mozilla
2009-10-01 09:37 . 2009-10-01 09:37 -------- d-sh--w- c:\documents and settings\Ludo\IECompatCache
2009-10-01 09:36 . 2009-10-01 09:36 -------- d-sh--w- c:\documents and settings\Ludo\PrivacIE
2009-10-01 09:36 . 2009-10-01 09:36 -------- d-----w- c:\documents and settings\Ludo\Application Data\Yahoo!
2009-10-01 09:20 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-01 09:20 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2009-09-29 22:59 . 2009-09-29 22:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Samsung
2009-09-29 11:06 . 2009-09-29 11:06 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-29 10:07 . 2009-09-29 10:06 4233728 ----a-w- C:\TRENDnet TEW-424UB.msi
2009-09-18 10:08 . 2009-09-18 10:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
2009-09-18 09:46 . 2009-09-18 09:46 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2009-09-18 09:44 . 2009-09-18 09:44 -------- d-----w- c:\documents and settings\LocalService\Application Data\Yahoo!
2009-09-18 09:44 . 2009-09-18 09:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-09-18 09:44 . 2009-09-18 09:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-18 09:14 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-09-18 09:14 . 2004-11-25 12:07 79679 ----a-w- c:\windows\system32\E_FLMABE.DLL
2009-09-18 09:14 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBABE.DLL
2009-09-18 09:14 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHABE.DLL
2009-09-18 09:12 . 2009-09-18 16:45 -------- d-----w- c:\program files\EPSON
2009-09-15 08:47 . 2009-06-25 08:26 54272 ------w- c:\windows\system32\dllcache\wdigest.dll
2009-09-15 08:47 . 2009-06-25 08:26 136192 ------w- c:\windows\system32\dllcache\msv1_0.dll
2009-09-15 08:47 . 2009-06-25 08:26 301568 ------w- c:\windows\system32\dllcache\kerberos.dll
2009-09-15 08:47 . 2009-06-24 11:18 92928 ------w- c:\windows\system32\dllcache\ksecdd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 13:30 . 2006-04-18 13:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-01 19:40 . 2006-03-03 12:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-01 11:42 . 2007-10-01 16:26 -------- d-----w- c:\program files\AusLogics Disk Defrag
2009-09-29 23:09 . 2006-10-13 14:11 -------- d-----w- c:\program files\Ubi Soft
2009-09-28 22:29 . 2009-02-03 21:58 3532 ----a-w- C:\drmHeader.bin
2009-09-28 10:14 . 2009-03-31 08:50 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-09-27 17:11 . 2006-03-07 15:06 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\MSN6
2009-09-16 12:45 . 2006-03-03 13:00 -------- d-----w- c:\program files\QuickTime
2009-09-10 10:31 . 2006-03-29 16:48 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\Image Zone Express
2009-09-01 20:00 . 2008-11-13 20:12 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\LimeWire
2009-08-31 12:50 . 2008-11-13 20:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-31 12:49 . 2009-08-31 12:49 -------- d-----w- c:\program files\Java
2009-08-23 10:04 . 2006-03-15 14:01 58472 ----a-w- c:\documents and settings\UTLISATEUR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-22 23:55 . 2002-09-30 11:49 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-22 23:55 . 2002-09-30 11:49 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-22 23:48 . 2009-08-22 23:48 -------- d-----w- c:\program files\MSBuild
2009-08-22 23:48 . 2009-08-22 23:48 -------- d-----w- c:\program files\Reference Assemblies
2009-08-17 16:10 . 2009-02-04 22:50 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-02-04 22:50 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-02-04 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-02-04 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-02-04 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-02-04 22:50 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-02-04 22:50 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-02-04 22:50 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-02-04 22:50 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:00 . 2002-12-11 23:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-09-30 11:48 58880 ----a-w- c:\windows\system32\atl.dll
2006-03-08 20:54 . 2006-03-08 20:54 32 -csha-w- c:\windows\{1EA2B830-F461-4910-889A-6F2A52814C38}.dat
2006-03-08 20:54 . 2006-03-08 20:54 32 -csha-w- c:\windows\system32\{AA2FCB7F-3A9F-4AE7-8C1D-657BCDF38FE2}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"EPSON Stylus D88 Series (Copie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^UTLISATEUR^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\UTLISATEUR\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
R3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\drivers\SISNPF.sys [x]
S1 Asapi;Asapi; [x]
S1 aswSP;avast! Self Protection; [x]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
.
Contenu du dossier 'Tâches planifiées'
2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://home.neuf.fr/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\UTLISATEUR\Application Data\Mozilla\Firefox\Profiles\5vswyyy8.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-America Online fr - c:\program files\Fichiers communs\aolshare\Aolunins_fr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 20:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2052)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\slserv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-10-12 20:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-12 18:56
Avant-CF: 63 429 124 096 octets libres
Après-CF: 63 338 348 544 octets libres
193 --- E O F --- 2009-09-15 09:24
ComboFix 09-10-11.03 - UTLISATEUR 12/10/2009 19:07.1.1 - NTFSx86
Lancé depuis: c:\documents and settings\UTLISATEUR\Bureau\Bibitte.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq_nav.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq_navps.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_nav.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_navps.dat
c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_navup.dat
c:\program files\Common
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\recycler\S-1-5-21-3453117578-2846332124-3013995676-1003
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\29e9c54.msi
c:\windows\Installer\5986ff.msi
c:\windows\Installer\f9c05f.msi
c:\windows\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.
2009-10-12 13:02 . 2009-10-12 13:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-08 19:56 . 2009-10-08 20:05 -------- d-----w- c:\program files\ZHPDiag
2009-10-08 12:45 . 2009-10-09 12:23 -------- d-----w- c:\program files\trend micro
2009-10-08 12:44 . 2009-10-08 16:55 -------- d-----w- C:\rsit
2009-10-08 10:30 . 2009-10-08 12:42 -------- d-----w- c:\windows\BDOSCAN8
2009-10-06 11:32 . 2009-10-06 11:32 -------- d-----w- c:\windows\Cegetel
2009-10-01 19:45 . 2006-02-15 10:25 215552 ----a-r- c:\windows\system32\drivers\sis163u.sys
2009-10-01 13:01 . 2009-10-01 13:01 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\Auslogics
2009-10-01 11:42 . 2009-10-01 11:42 -------- d-----w- c:\documents and settings\Ludo\Application Data\Auslogics
2009-10-01 11:31 . 2009-10-01 11:31 -------- d-----w- c:\documents and settings\Ludo\Application Data\DivX
2009-10-01 11:09 . 2009-10-01 11:09 -------- d-----w- c:\documents and settings\Ludo\Local Settings\Application Data\Mozilla
2009-10-01 09:37 . 2009-10-01 09:37 -------- d-sh--w- c:\documents and settings\Ludo\IECompatCache
2009-10-01 09:36 . 2009-10-01 09:36 -------- d-sh--w- c:\documents and settings\Ludo\PrivacIE
2009-10-01 09:36 . 2009-10-01 09:36 -------- d-----w- c:\documents and settings\Ludo\Application Data\Yahoo!
2009-10-01 09:20 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-01 09:20 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2009-09-29 22:59 . 2009-09-29 22:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Samsung
2009-09-29 11:06 . 2009-09-29 11:06 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-29 10:07 . 2009-09-29 10:06 4233728 ----a-w- C:\TRENDnet TEW-424UB.msi
2009-09-18 10:08 . 2009-09-18 10:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
2009-09-18 09:46 . 2009-09-18 09:46 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2009-09-18 09:44 . 2009-09-18 09:44 -------- d-----w- c:\documents and settings\LocalService\Application Data\Yahoo!
2009-09-18 09:44 . 2009-09-18 09:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-09-18 09:44 . 2009-09-18 09:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-18 09:14 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-09-18 09:14 . 2004-11-25 12:07 79679 ----a-w- c:\windows\system32\E_FLMABE.DLL
2009-09-18 09:14 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBABE.DLL
2009-09-18 09:14 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHABE.DLL
2009-09-18 09:12 . 2009-09-18 16:45 -------- d-----w- c:\program files\EPSON
2009-09-15 08:47 . 2009-06-25 08:26 54272 ------w- c:\windows\system32\dllcache\wdigest.dll
2009-09-15 08:47 . 2009-06-25 08:26 136192 ------w- c:\windows\system32\dllcache\msv1_0.dll
2009-09-15 08:47 . 2009-06-25 08:26 301568 ------w- c:\windows\system32\dllcache\kerberos.dll
2009-09-15 08:47 . 2009-06-24 11:18 92928 ------w- c:\windows\system32\dllcache\ksecdd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 13:30 . 2006-04-18 13:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-01 19:40 . 2006-03-03 12:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-01 11:42 . 2007-10-01 16:26 -------- d-----w- c:\program files\AusLogics Disk Defrag
2009-09-29 23:09 . 2006-10-13 14:11 -------- d-----w- c:\program files\Ubi Soft
2009-09-28 22:29 . 2009-02-03 21:58 3532 ----a-w- C:\drmHeader.bin
2009-09-28 10:14 . 2009-03-31 08:50 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-09-27 17:11 . 2006-03-07 15:06 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\MSN6
2009-09-16 12:45 . 2006-03-03 13:00 -------- d-----w- c:\program files\QuickTime
2009-09-10 10:31 . 2006-03-29 16:48 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\Image Zone Express
2009-09-01 20:00 . 2008-11-13 20:12 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\LimeWire
2009-08-31 12:50 . 2008-11-13 20:11 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-31 12:49 . 2009-08-31 12:49 -------- d-----w- c:\program files\Java
2009-08-23 10:04 . 2006-03-15 14:01 58472 ----a-w- c:\documents and settings\UTLISATEUR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-22 23:55 . 2002-09-30 11:49 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-22 23:55 . 2002-09-30 11:49 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-22 23:48 . 2009-08-22 23:48 -------- d-----w- c:\program files\MSBuild
2009-08-22 23:48 . 2009-08-22 23:48 -------- d-----w- c:\program files\Reference Assemblies
2009-08-17 16:10 . 2009-02-04 22:50 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-02-04 22:50 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-02-04 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-02-04 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-02-04 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-02-04 22:50 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-02-04 22:50 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-02-04 22:50 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-02-04 22:50 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:00 . 2002-12-11 23:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-09-30 11:48 58880 ----a-w- c:\windows\system32\atl.dll
2006-03-08 20:54 . 2006-03-08 20:54 32 -csha-w- c:\windows\{1EA2B830-F461-4910-889A-6F2A52814C38}.dat
2006-03-08 20:54 . 2006-03-08 20:54 32 -csha-w- c:\windows\system32\{AA2FCB7F-3A9F-4AE7-8C1D-657BCDF38FE2}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"EPSON Stylus D88 Series (Copie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^UTLISATEUR^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\UTLISATEUR\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
R3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\drivers\SISNPF.sys [x]
S1 Asapi;Asapi; [x]
S1 aswSP;avast! Self Protection; [x]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
.
Contenu du dossier 'Tâches planifiées'
2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://home.neuf.fr/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\UTLISATEUR\Application Data\Mozilla\Firefox\Profiles\5vswyyy8.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-America Online fr - c:\program files\Fichiers communs\aolshare\Aolunins_fr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 20:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2052)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\slserv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-10-12 20:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-12 18:56
Avant-CF: 63 429 124 096 octets libres
Après-CF: 63 338 348 544 octets libres
193 --- E O F --- 2009-09-15 09:24
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : UTLISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091012-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/10/2009|14:03 )
--------------------\\ Listing des dossiers dans APPLIC~1
[30/09/2007|23:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[30/09/2002|14:09] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Identities
[30/09/2002|13:54] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Sonic
[16/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/05/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/05/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[17/06/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/06/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[28/11/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[17/02/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[09/06/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/03/2006|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[29/01/2009|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[16/06/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/10/2009|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[16/07/2009|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[03/03/2006|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2009|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/06/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[13/10/2009|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[23/12/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/10/2007|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/09/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/01/2009|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/02/2009|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[15/06/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[30/09/2002|14:09] C:\DOCUME~1\Brandon\APPLIC~1\Identities
[22/01/2008|20:05] C:\DOCUME~1\Brandon\APPLIC~1\Macromedia
[08/02/2008|20:49] C:\DOCUME~1\Brandon\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\Brandon\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\Brandon\APPLIC~1\Sonic
[12/12/2008|19:34] C:\DOCUME~1\Brandon\APPLIC~1\Sony Ericsson
[30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/09/2002|13:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[27/03/2007|13:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[18/09/2009|12:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[01/10/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2009|11:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Yahoo!
[01/10/2009|11:37] C:\DOCUME~1\Ludo\APPLIC~1\Adobe
[01/10/2009|13:42] C:\DOCUME~1\Ludo\APPLIC~1\Auslogics
[22/05/2007|16:16] C:\DOCUME~1\Ludo\APPLIC~1\AVG7
[28/04/2006|22:13] C:\DOCUME~1\Ludo\APPLIC~1\CyberLink
[01/10/2009|13:31] C:\DOCUME~1\Ludo\APPLIC~1\DivX
[30/09/2002|14:09] C:\DOCUME~1\Ludo\APPLIC~1\Identities
[01/10/2009|13:10] C:\DOCUME~1\Ludo\APPLIC~1\Macromedia
[01/10/2009|12:12] C:\DOCUME~1\Ludo\APPLIC~1\Microsoft
[01/10/2009|13:09] C:\DOCUME~1\Ludo\APPLIC~1\Mozilla
[03/03/2006|15:01] C:\DOCUME~1\Ludo\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\Ludo\APPLIC~1\Sonic
[08/07/2008|13:50] C:\DOCUME~1\Ludo\APPLIC~1\Sony Ericsson
[08/07/2008|13:51] C:\DOCUME~1\Ludo\APPLIC~1\Teleca
[01/10/2009|11:36] C:\DOCUME~1\Ludo\APPLIC~1\Yahoo!
[22/05/2007|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/07/2008|18:58] C:\DOCUME~1\UTLISA~1\APPLIC~1\Adobe
[15/05/2009|11:03] C:\DOCUME~1\UTLISA~1\APPLIC~1\AdobeUM
[21/05/2008|13:43] C:\DOCUME~1\UTLISA~1\APPLIC~1\Apple Computer
[01/10/2009|15:01] C:\DOCUME~1\UTLISA~1\APPLIC~1\Auslogics
[22/05/2007|16:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\AVG7
[24/07/2009|14:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\Bandoo
[31/07/2006|14:49] C:\DOCUME~1\UTLISA~1\APPLIC~1\CyberLink
[19/06/2006|09:55] C:\DOCUME~1\UTLISA~1\APPLIC~1\DeepBurner
[14/08/2008|13:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\DivX
[28/11/2007|17:59] C:\DOCUME~1\UTLISA~1\APPLIC~1\F-Secure
[23/09/2006|11:24] C:\DOCUME~1\UTLISA~1\APPLIC~1\Google
[18/09/2006|21:49] C:\DOCUME~1\UTLISA~1\APPLIC~1\Help
[03/03/2009|01:43] C:\DOCUME~1\UTLISA~1\APPLIC~1\HP
[30/09/2002|14:09] C:\DOCUME~1\UTLISA~1\APPLIC~1\Identities
[10/09/2009|12:31] C:\DOCUME~1\UTLISA~1\APPLIC~1\Image Zone Express
[16/06/2008|23:57] C:\DOCUME~1\UTLISA~1\APPLIC~1\Lavasoft
[06/06/2006|11:42] C:\DOCUME~1\UTLISA~1\APPLIC~1\Leadertech
[01/09/2009|22:00] C:\DOCUME~1\UTLISA~1\APPLIC~1\LimeWire
[25/11/2006|14:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\Macromedia
[28/09/2009|12:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\Microsoft
[01/04/2006|15:01] C:\DOCUME~1\UTLISA~1\APPLIC~1\Microsoft Web Folders
[31/08/2009|17:32] C:\DOCUME~1\UTLISA~1\APPLIC~1\Mozilla
[27/09/2009|19:11] C:\DOCUME~1\UTLISA~1\APPLIC~1\MSN6
[28/06/2006|14:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\MSNInstaller
[03/10/2006|16:59] C:\DOCUME~1\UTLISA~1\APPLIC~1\Real
[24/02/2009|15:11] C:\DOCUME~1\UTLISA~1\APPLIC~1\Skype(2)
[27/05/2009|22:14] C:\DOCUME~1\UTLISA~1\APPLIC~1\skypePM
[06/06/2006|11:42] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sonic
[21/05/2008|12:34] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sony Ericsson
[13/11/2008|22:09] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sun
[21/05/2008|13:17] C:\DOCUME~1\UTLISA~1\APPLIC~1\Teleca
[07/04/2006|11:35] C:\DOCUME~1\UTLISA~1\APPLIC~1\v3.0
[06/11/2007|17:15] C:\DOCUME~1\UTLISA~1\APPLIC~1\vlc
[05/02/2009|01:02] C:\DOCUME~1\UTLISA~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/10/2009 11:00][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[13/10/2009 14:03][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
[13/10/2009 10:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/10/2007|14:19] C:\Program Files\Adobe
[09/03/2006|22:50] C:\Program Files\Alwil Software
[19/06/2006|09:55] C:\Program Files\Astonsoft
[07/11/2006|15:57] C:\Program Files\ATLAS
[01/10/2009|13:42] C:\Program Files\AusLogics Disk Defrag
[18/06/2008|13:15] C:\Program Files\AxBx
[05/08/2008|14:16] C:\Program Files\BitTorrent Fastest Tool
[15/06/2009|19:20] C:\Program Files\CCleaner
[31/03/2009|10:51] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[03/03/2006|15:00] C:\Program Files\CyberLink
[15/06/2009|17:44] C:\Program Files\DivX
[07/05/2006|18:38] C:\Program Files\EHMINSTALL
[18/09/2009|18:45] C:\Program Files\EPSON
[29/05/2007|11:40] C:\Program Files\EZFace
[12/10/2009|19:13] C:\Program Files\Fichiers communs
[09/06/2009|21:11] C:\Program Files\Google
[29/01/2009|00:06] C:\Program Files\HP
[01/10/2009|21:40] C:\Program Files\InstallShield Installation Information
[12/08/2006|22:33] C:\Program Files\InterActual
[29/07/2009|20:48] C:\Program Files\Internet Explorer
[31/08/2009|14:49] C:\Program Files\Java
[30/03/2006|10:43] C:\Program Files\JavaSoft
[09/09/2008|20:05] C:\Program Files\Messenger
[02/02/2009|12:03] C:\Program Files\Microsoft
[28/09/2009|12:14] C:\Program Files\Microsoft ActiveSync
[01/10/2007|18:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/04/2006|15:01] C:\Program Files\microsoft frontpage
[13/10/2006|16:04] C:\Program Files\Microsoft Games
[28/08/2006|23:50] C:\Program Files\microsoft office
[02/02/2009|11:50] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|11:52] C:\Program Files\Microsoft Sync Framework
[03/03/2006|15:04] C:\Program Files\Microsoft Visual Studio
[09/09/2008|19:37] C:\Program Files\Movie Maker
[06/10/2009|12:21] C:\Program Files\Mozilla Firefox
[23/08/2009|01:48] C:\Program Files\MSBuild
[30/09/2002|14:00] C:\Program Files\MSN
[09/03/2006|13:32] C:\Program Files\MSN Apps
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[30/09/2007|23:29] C:\Program Files\MSN Messenger(2)
[01/10/2007|20:08] C:\Program Files\MSXML 4.0
[09/09/2008|19:29] C:\Program Files\NetMeeting
[17/06/2008|22:14] C:\Program Files\Neuf
[16/07/2009|12:03] C:\Program Files\NOS
[03/03/2006|14:59] C:\Program Files\Nullsoft
[21/03/2006|23:52] C:\Program Files\Oberon Media
[13/10/2006|15:56] C:\Program Files\ODI
[14/08/2009|20:00] C:\Program Files\Outlook Express
[17/06/2008|10:32] C:\Program Files\Pack Securite
[16/09/2009|14:45] C:\Program Files\QuickTime
[03/03/2006|14:58] C:\Program Files\Real
[23/08/2009|01:48] C:\Program Files\Reference Assemblies
[09/03/2006|12:53] C:\Program Files\SAGEM(2)
[30/04/2006|22:29] C:\Program Files\Samsung
[30/09/2002|14:00] C:\Program Files\Services en ligne
[24/02/2009|15:11] C:\Program Files\Skype(2)
[03/03/2006|15:01] C:\Program Files\Sonic
[21/05/2008|12:28] C:\Program Files\Sony Ericsson
[12/10/2009|15:04] C:\Program Files\Spybot - Search & Destroy
[09/03/2006|12:53] C:\Program Files\Symantec
[09/10/2009|14:23] C:\Program Files\trend micro
[30/09/2009|01:09] C:\Program Files\Ubi Soft
[30/09/2002|14:09] C:\Program Files\Uninstall Information
[31/03/2009|10:53] C:\Program Files\ViaMichelin
[03/03/2006|14:59] C:\Program Files\Viewpoint
[03/03/2006|15:05] C:\Program Files\Virtual CD v4 SDK
[09/06/2009|21:32] C:\Program Files\Windows Live
[30/09/2007|23:29] C:\Program Files\Windows Live Toolbar(2)
[01/10/2007|20:49] C:\Program Files\Windows Media Connect 2
[09/09/2008|19:29] C:\Program Files\Windows Media Player
[09/09/2008|19:29] C:\Program Files\Windows NT
[01/10/2007|08:33] C:\Program Files\WindowsUpdate
[30/09/2002|14:05] C:\Program Files\xerox
[15/06/2009|19:19] C:\Program Files\Yahoo!
[08/10/2009|22:05] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[16/10/2007|14:19] C:\Program Files\Fichiers communs\Adobe
[14/03/2006|00:05] C:\Program Files\Fichiers communs\aolshare
[03/03/2006|15:04] C:\Program Files\Fichiers communs\Designer
[23/05/2009|21:01] C:\Program Files\Fichiers communs\DivX Shared
[15/03/2006|16:29] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/03/2006|16:31] C:\Program Files\Fichiers communs\HP
[09/03/2006|12:53] C:\Program Files\Fichiers communs\InstallShield
[20/06/2006|16:29] C:\Program Files\Fichiers communs\Micro Application Shared
[24/02/2009|18:43] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[13/06/2008|00:25] C:\Program Files\Fichiers communs\PC Tools
[03/10/2006|16:59] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[10/06/2008|23:47] C:\Program Files\Fichiers communs\Softwin(2)
[03/03/2006|15:02] C:\Program Files\Fichiers communs\Sonic
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[03/03/2006|15:01] C:\Program Files\Fichiers communs\SureThing Shared
[26/08/2008|12:18] C:\Program Files\Fichiers communs\Symantec Shared
[09/03/2006|12:53] C:\Program Files\Fichiers communs\Symantec Shared(2)
[09/09/2008|19:28] C:\Program Files\Fichiers communs\System
[21/05/2008|12:29] C:\Program Files\Fichiers communs\Teleca Shared
[03/03/2006|14:59] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[23/12/2008|22:52] C:\Program Files\Fichiers communs\Ulead Systems
[02/02/2009|11:10] C:\Program Files\Fichiers communs\Windows Live
[01/07/2008|21:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
iexplore.exe ~ [PID:3724]
iexplore.exe ~ [PID:1368]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 14:07:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:14][D:1]-> C:\DOCUME~1\UTLISA~1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\UTLISA~1\Cookies
[F:171][D:4]-> C:\DOCUME~1\UTLISA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|14:31 - Option : [1]
--------------------\\ Fin du rapport a 14:31:27
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : UTLISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091012-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/10/2009|14:03 )
--------------------\\ Listing des dossiers dans APPLIC~1
[30/09/2007|23:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[30/09/2002|14:09] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Identities
[30/09/2002|13:54] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Sonic
[16/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/05/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/05/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[17/06/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/06/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[28/11/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[17/02/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[09/06/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/03/2006|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[29/01/2009|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[16/06/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/10/2009|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[16/07/2009|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[03/03/2006|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2009|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/06/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[13/10/2009|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[23/12/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/10/2007|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/09/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/01/2009|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/02/2009|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[15/06/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[30/09/2002|14:09] C:\DOCUME~1\Brandon\APPLIC~1\Identities
[22/01/2008|20:05] C:\DOCUME~1\Brandon\APPLIC~1\Macromedia
[08/02/2008|20:49] C:\DOCUME~1\Brandon\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\Brandon\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\Brandon\APPLIC~1\Sonic
[12/12/2008|19:34] C:\DOCUME~1\Brandon\APPLIC~1\Sony Ericsson
[30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/09/2002|13:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/03/2006|15:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[27/03/2007|13:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[18/09/2009|12:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[01/10/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/09/2009|11:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Yahoo!
[01/10/2009|11:37] C:\DOCUME~1\Ludo\APPLIC~1\Adobe
[01/10/2009|13:42] C:\DOCUME~1\Ludo\APPLIC~1\Auslogics
[22/05/2007|16:16] C:\DOCUME~1\Ludo\APPLIC~1\AVG7
[28/04/2006|22:13] C:\DOCUME~1\Ludo\APPLIC~1\CyberLink
[01/10/2009|13:31] C:\DOCUME~1\Ludo\APPLIC~1\DivX
[30/09/2002|14:09] C:\DOCUME~1\Ludo\APPLIC~1\Identities
[01/10/2009|13:10] C:\DOCUME~1\Ludo\APPLIC~1\Macromedia
[01/10/2009|12:12] C:\DOCUME~1\Ludo\APPLIC~1\Microsoft
[01/10/2009|13:09] C:\DOCUME~1\Ludo\APPLIC~1\Mozilla
[03/03/2006|15:01] C:\DOCUME~1\Ludo\APPLIC~1\Real
[03/03/2006|15:02] C:\DOCUME~1\Ludo\APPLIC~1\Sonic
[08/07/2008|13:50] C:\DOCUME~1\Ludo\APPLIC~1\Sony Ericsson
[08/07/2008|13:51] C:\DOCUME~1\Ludo\APPLIC~1\Teleca
[01/10/2009|11:36] C:\DOCUME~1\Ludo\APPLIC~1\Yahoo!
[22/05/2007|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/07/2008|18:58] C:\DOCUME~1\UTLISA~1\APPLIC~1\Adobe
[15/05/2009|11:03] C:\DOCUME~1\UTLISA~1\APPLIC~1\AdobeUM
[21/05/2008|13:43] C:\DOCUME~1\UTLISA~1\APPLIC~1\Apple Computer
[01/10/2009|15:01] C:\DOCUME~1\UTLISA~1\APPLIC~1\Auslogics
[22/05/2007|16:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\AVG7
[24/07/2009|14:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\Bandoo
[31/07/2006|14:49] C:\DOCUME~1\UTLISA~1\APPLIC~1\CyberLink
[19/06/2006|09:55] C:\DOCUME~1\UTLISA~1\APPLIC~1\DeepBurner
[14/08/2008|13:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\DivX
[28/11/2007|17:59] C:\DOCUME~1\UTLISA~1\APPLIC~1\F-Secure
[23/09/2006|11:24] C:\DOCUME~1\UTLISA~1\APPLIC~1\Google
[18/09/2006|21:49] C:\DOCUME~1\UTLISA~1\APPLIC~1\Help
[03/03/2009|01:43] C:\DOCUME~1\UTLISA~1\APPLIC~1\HP
[30/09/2002|14:09] C:\DOCUME~1\UTLISA~1\APPLIC~1\Identities
[10/09/2009|12:31] C:\DOCUME~1\UTLISA~1\APPLIC~1\Image Zone Express
[16/06/2008|23:57] C:\DOCUME~1\UTLISA~1\APPLIC~1\Lavasoft
[06/06/2006|11:42] C:\DOCUME~1\UTLISA~1\APPLIC~1\Leadertech
[01/09/2009|22:00] C:\DOCUME~1\UTLISA~1\APPLIC~1\LimeWire
[25/11/2006|14:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\Macromedia
[28/09/2009|12:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\Microsoft
[01/04/2006|15:01] C:\DOCUME~1\UTLISA~1\APPLIC~1\Microsoft Web Folders
[31/08/2009|17:32] C:\DOCUME~1\UTLISA~1\APPLIC~1\Mozilla
[27/09/2009|19:11] C:\DOCUME~1\UTLISA~1\APPLIC~1\MSN6
[28/06/2006|14:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\MSNInstaller
[03/10/2006|16:59] C:\DOCUME~1\UTLISA~1\APPLIC~1\Real
[24/02/2009|15:11] C:\DOCUME~1\UTLISA~1\APPLIC~1\Skype(2)
[27/05/2009|22:14] C:\DOCUME~1\UTLISA~1\APPLIC~1\skypePM
[06/06/2006|11:42] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sonic
[21/05/2008|12:34] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sony Ericsson
[13/11/2008|22:09] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sun
[21/05/2008|13:17] C:\DOCUME~1\UTLISA~1\APPLIC~1\Teleca
[07/04/2006|11:35] C:\DOCUME~1\UTLISA~1\APPLIC~1\v3.0
[06/11/2007|17:15] C:\DOCUME~1\UTLISA~1\APPLIC~1\vlc
[05/02/2009|01:02] C:\DOCUME~1\UTLISA~1\APPLIC~1\Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/10/2009 11:00][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[13/10/2009 14:03][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
[13/10/2009 10:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[16/10/2007|14:19] C:\Program Files\Adobe
[09/03/2006|22:50] C:\Program Files\Alwil Software
[19/06/2006|09:55] C:\Program Files\Astonsoft
[07/11/2006|15:57] C:\Program Files\ATLAS
[01/10/2009|13:42] C:\Program Files\AusLogics Disk Defrag
[18/06/2008|13:15] C:\Program Files\AxBx
[05/08/2008|14:16] C:\Program Files\BitTorrent Fastest Tool
[15/06/2009|19:20] C:\Program Files\CCleaner
[31/03/2009|10:51] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[03/03/2006|15:00] C:\Program Files\CyberLink
[15/06/2009|17:44] C:\Program Files\DivX
[07/05/2006|18:38] C:\Program Files\EHMINSTALL
[18/09/2009|18:45] C:\Program Files\EPSON
[29/05/2007|11:40] C:\Program Files\EZFace
[12/10/2009|19:13] C:\Program Files\Fichiers communs
[09/06/2009|21:11] C:\Program Files\Google
[29/01/2009|00:06] C:\Program Files\HP
[01/10/2009|21:40] C:\Program Files\InstallShield Installation Information
[12/08/2006|22:33] C:\Program Files\InterActual
[29/07/2009|20:48] C:\Program Files\Internet Explorer
[31/08/2009|14:49] C:\Program Files\Java
[30/03/2006|10:43] C:\Program Files\JavaSoft
[09/09/2008|20:05] C:\Program Files\Messenger
[02/02/2009|12:03] C:\Program Files\Microsoft
[28/09/2009|12:14] C:\Program Files\Microsoft ActiveSync
[01/10/2007|18:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/04/2006|15:01] C:\Program Files\microsoft frontpage
[13/10/2006|16:04] C:\Program Files\Microsoft Games
[28/08/2006|23:50] C:\Program Files\microsoft office
[02/02/2009|11:50] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|11:52] C:\Program Files\Microsoft Sync Framework
[03/03/2006|15:04] C:\Program Files\Microsoft Visual Studio
[09/09/2008|19:37] C:\Program Files\Movie Maker
[06/10/2009|12:21] C:\Program Files\Mozilla Firefox
[23/08/2009|01:48] C:\Program Files\MSBuild
[30/09/2002|14:00] C:\Program Files\MSN
[09/03/2006|13:32] C:\Program Files\MSN Apps
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[30/09/2007|23:29] C:\Program Files\MSN Messenger(2)
[01/10/2007|20:08] C:\Program Files\MSXML 4.0
[09/09/2008|19:29] C:\Program Files\NetMeeting
[17/06/2008|22:14] C:\Program Files\Neuf
[16/07/2009|12:03] C:\Program Files\NOS
[03/03/2006|14:59] C:\Program Files\Nullsoft
[21/03/2006|23:52] C:\Program Files\Oberon Media
[13/10/2006|15:56] C:\Program Files\ODI
[14/08/2009|20:00] C:\Program Files\Outlook Express
[17/06/2008|10:32] C:\Program Files\Pack Securite
[16/09/2009|14:45] C:\Program Files\QuickTime
[03/03/2006|14:58] C:\Program Files\Real
[23/08/2009|01:48] C:\Program Files\Reference Assemblies
[09/03/2006|12:53] C:\Program Files\SAGEM(2)
[30/04/2006|22:29] C:\Program Files\Samsung
[30/09/2002|14:00] C:\Program Files\Services en ligne
[24/02/2009|15:11] C:\Program Files\Skype(2)
[03/03/2006|15:01] C:\Program Files\Sonic
[21/05/2008|12:28] C:\Program Files\Sony Ericsson
[12/10/2009|15:04] C:\Program Files\Spybot - Search & Destroy
[09/03/2006|12:53] C:\Program Files\Symantec
[09/10/2009|14:23] C:\Program Files\trend micro
[30/09/2009|01:09] C:\Program Files\Ubi Soft
[30/09/2002|14:09] C:\Program Files\Uninstall Information
[31/03/2009|10:53] C:\Program Files\ViaMichelin
[03/03/2006|14:59] C:\Program Files\Viewpoint
[03/03/2006|15:05] C:\Program Files\Virtual CD v4 SDK
[09/06/2009|21:32] C:\Program Files\Windows Live
[30/09/2007|23:29] C:\Program Files\Windows Live Toolbar(2)
[01/10/2007|20:49] C:\Program Files\Windows Media Connect 2
[09/09/2008|19:29] C:\Program Files\Windows Media Player
[09/09/2008|19:29] C:\Program Files\Windows NT
[01/10/2007|08:33] C:\Program Files\WindowsUpdate
[30/09/2002|14:05] C:\Program Files\xerox
[15/06/2009|19:19] C:\Program Files\Yahoo!
[08/10/2009|22:05] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[16/10/2007|14:19] C:\Program Files\Fichiers communs\Adobe
[14/03/2006|00:05] C:\Program Files\Fichiers communs\aolshare
[03/03/2006|15:04] C:\Program Files\Fichiers communs\Designer
[23/05/2009|21:01] C:\Program Files\Fichiers communs\DivX Shared
[15/03/2006|16:29] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/03/2006|16:31] C:\Program Files\Fichiers communs\HP
[09/03/2006|12:53] C:\Program Files\Fichiers communs\InstallShield
[20/06/2006|16:29] C:\Program Files\Fichiers communs\Micro Application Shared
[24/02/2009|18:43] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[13/06/2008|00:25] C:\Program Files\Fichiers communs\PC Tools
[03/10/2006|16:59] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[10/06/2008|23:47] C:\Program Files\Fichiers communs\Softwin(2)
[03/03/2006|15:02] C:\Program Files\Fichiers communs\Sonic
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[03/03/2006|15:01] C:\Program Files\Fichiers communs\SureThing Shared
[26/08/2008|12:18] C:\Program Files\Fichiers communs\Symantec Shared
[09/03/2006|12:53] C:\Program Files\Fichiers communs\Symantec Shared(2)
[09/09/2008|19:28] C:\Program Files\Fichiers communs\System
[21/05/2008|12:29] C:\Program Files\Fichiers communs\Teleca Shared
[03/03/2006|14:59] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[23/12/2008|22:52] C:\Program Files\Fichiers communs\Ulead Systems
[02/02/2009|11:10] C:\Program Files\Fichiers communs\Windows Live
[01/07/2008|21:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
iexplore.exe ~ [PID:3724]
iexplore.exe ~ [PID:1368]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 14:07:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:14][D:1]-> C:\DOCUME~1\UTLISA~1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\UTLISA~1\Cookies
[F:171][D:4]-> C:\DOCUME~1\UTLISA~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|14:31 - Option : [1]
--------------------\\ Fin du rapport a 14:31:27
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2955
Windows 5.1.2600 Service Pack 3
14/10/2009 11:25:31
mbam-log-2009-10-14 (11-25-31).txt
Type de recherche: Examen rapide
Eléments examinés: 128717
Temps écoulé: 24 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Delete on reboot.
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\49312682.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.
Version de la base de données: 2955
Windows 5.1.2600 Service Pack 3
14/10/2009 11:25:31
mbam-log-2009-10-14 (11-25-31).txt
Type de recherche: Examen rapide
Eléments examinés: 128717
Temps écoulé: 24 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Delete on reboot.
Fichier(s) infecté(s):
C:\WINDOWS\system32\config\49312682.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.
Logfile of random's system information tool 1.06 (written by random/random)
Run by UTLISATEUR at 2009-10-08 14:44:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 54 GB (47%) free of 114 GB
Total RAM: 255 MB (20% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\Temp.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-08-31 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-31 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-31 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"EPSON Stylus D88 Series (Copie 2)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-05-27 1573104]
"EPSON Stylus D88 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-10-28 335872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
C:\Program Files\CCleaner\CCleaner.exe [2009-05-27 1573104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\delcab]
C:\drivers\deltreew.exe C:\cabs []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series (Copie 1)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osmsu]
c:\documents and settings\utlisateur\local settings\application data\osmsu.exe osmsu []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller]
C:\Program Files\PopUp Killer\PopUpKiller.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-16 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET]
C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sonic RecordNow!]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2003-08-05 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-31 136600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YMailAdvisor]
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe [2008-06-06 125208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^UTLISATEUR^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
C:\DOCUME~1\UTLISA~1\APPLIC~1\MICROS~1\LIVESE~1\NOTIFI~1.EXE []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="sockspy.dll "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98249b07-ee00-11dc-b115-0017335ab5e9}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffb403f4-1793-11de-b2bc-0017335ab5e9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs
======List of files/folders created in the last 2 months======
2009-10-08 14:45:27 ----D---- C:\Program Files\trend micro
2009-10-08 14:44:06 ----D---- C:\rsit
2009-10-08 13:29:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-08 12:30:33 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-08 12:29:53 ----D---- C:\WINDOWS\LastGood
2009-10-06 13:32:38 ----D---- C:\WINDOWS\Cegetel
2009-10-06 11:33:49 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-01 15:01:40 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\Auslogics
2009-10-01 11:20:39 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-30 00:59:16 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
2009-09-29 12:07:23 ----A---- C:\0x0409.ini
2009-09-18 11:14:56 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-09-18 11:14:54 ----A---- C:\WINDOWS\system32\E_FLMABE.DLL
2009-09-18 11:14:54 ----A---- C:\WINDOWS\system32\E_FBCHABE.DLL
2009-09-18 11:14:54 ----A---- C:\WINDOWS\system32\E_FBCBABE.DLL
2009-09-18 11:12:21 ----D---- C:\Program Files\EPSON
2009-09-15 11:23:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-09 21:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 21:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-08-31 14:52:07 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-31 14:52:06 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-31 14:52:06 ----A---- C:\WINDOWS\system32\java.exe
2009-08-31 14:49:42 ----D---- C:\Program Files\Java
2009-08-28 03:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-24 17:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-23 01:48:47 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-23 01:48:39 ----D---- C:\Program Files\MSBuild
2009-08-23 01:48:36 ----D---- C:\WINDOWS\system32\en-US
2009-08-23 01:48:25 ----D---- C:\Program Files\Reference Assemblies
2009-08-23 01:47:26 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-23 01:47:26 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-23 01:47:25 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-23 01:47:25 ----D---- C:\a220bd5144898966b4fd73
2009-08-15 20:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-15 20:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-14 20:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-14 20:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-14 20:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-14 20:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-14 20:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-14 20:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-14 19:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
======List of files/folders modified in the last 2 months======
2009-10-08 18:22:09 ----D---- C:\WINDOWS\Temp
2009-10-08 14:45:27 ----RD---- C:\Program Files
2009-10-08 14:24:42 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-08 12:31:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-08 12:30:52 ----D---- C:\WINDOWS
2009-10-08 12:30:31 ----HD---- C:\WINDOWS\inf
2009-10-08 12:00:13 ----D---- C:\WINDOWS\Prefetch
2009-10-08 09:54:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-06 13:11:54 ----D---- C:\WINDOWS\network diagnostic
2009-10-06 12:21:08 ----D---- C:\Program Files\Mozilla Firefox
2009-10-05 21:42:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-01 21:46:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-01 21:46:05 ----D---- C:\WINDOWS\system32
2009-10-01 21:45:57 ----D---- C:\WINDOWS\system32\drivers
2009-10-01 21:40:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-01 21:40:26 ----SHD---- C:\WINDOWS\Installer
2009-10-01 21:40:25 ----D---- C:\Config.Msi
2009-10-01 14:41:42 ----N---- C:\WINDOWS\win.ini
2009-10-01 14:41:42 ----N---- C:\WINDOWS\system.ini
2009-10-01 14:41:42 ----ASH---- C:\BOOT.INI
2009-10-01 13:42:29 ----D---- C:\Program Files\AusLogics Disk Defrag
2009-10-01 12:19:57 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-01 11:37:12 ----SD---- C:\WINDOWS\Tasks
2009-10-01 09:34:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-30 01:09:23 ----D---- C:\Program Files\Ubi Soft
2009-09-29 13:07:28 ----D---- C:\WINDOWS\system32\config
2009-09-29 13:06:58 ----D---- C:\WINDOWS\system32\wbem
2009-09-29 13:06:57 ----D---- C:\WINDOWS\Registration
2009-09-29 12:50:41 ----SHD---- C:\System Volume Information
2009-09-29 12:50:41 ----D---- C:\WINDOWS\system32\Restore
2009-09-28 12:16:34 ----SD---- C:\Documents and Settings\UTLISATEUR\Application Data\Microsoft
2009-09-28 12:14:35 ----D---- C:\Program Files\Microsoft ActiveSync
2009-09-28 12:14:33 ----D---- C:\WINDOWS\Help
2009-09-27 19:11:16 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\MSN6
2009-09-27 19:05:44 ----D---- C:\WINDOWS\Downloaded Installations
2009-09-16 14:45:42 ----D---- C:\Program Files\QuickTime
2009-09-11 12:35:55 ----D---- C:\WINDOWS\Debug
2009-09-10 12:31:58 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\Image Zone Express
2009-09-09 21:07:24 ----D---- C:\WINDOWS\$hf_mig$
2009-09-09 21:06:16 ----D---- C:\WINDOWS\ie8updates
2009-09-02 10:42:12 ----D---- C:\WINDOWS\WinSxS
2009-09-01 22:00:37 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\LimeWire
2009-08-31 17:32:05 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\Mozilla
2009-08-31 14:50:35 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-24 17:50:55 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-23 13:11:08 ----RSD---- C:\WINDOWS\assembly
2009-08-23 01:55:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-23 01:48:33 ----RSD---- C:\WINDOWS\Fonts
2009-08-23 01:47:57 ----D---- C:\WINDOWS\system32\spool
2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-14 20:00:58 ----D---- C:\Program Files\Outlook Express
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 vcsmpdrv;vcsmpdrv; C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-07 404608]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-05 460864]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-09-12 611328]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S2 asc3550p;asc3550p; C:\WINDOWS\system32\drivers\asc3550p.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
S3 SISNPF;SIS Netgroup Packet Filter; C:\WINDOWS\system32\drivers\SISNPF.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-16 85520]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2005-07-13 33890]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2005-05-23 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2005-05-23 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2005-05-23 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-08-17 91263]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-31 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2007-08-09 73728]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-09-12 114688]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-10-08 18:55:28
======Uninstall list======
-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
-->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Auslogics Disk Defrag-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Beach Screensaver-->C:\WINDOWS\System32\Beach.scr /u
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EZface ActiveX 207-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 207 C:\PROGRA~1\EZFace\ActiveX
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
PopUp Killer-->C:\WINDOWS\iun6002.exe "C:\Program Files\PopUp Killer\irunin.ini"
Racing Simulation 3-->C:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall Racing Simulation 3
Samsung PC Studio 2.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sony Ericsson PC Suite-->MsiExec.exe /I{B56B1487-9A26-4AFD-A1FD-949C40F5F2BC}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMAPI.dll
Yahoo! Mail Advisor-->C:\PROGRA~1\Yahoo!\Common\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 091006-0]
======System event log======
Computer Name: SN401119500007
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service InstallDriver Table Manager.
Record Number: 5883
Source Name: Service Control Manager
Time Written: 20090929120853.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: SN401119500007
Event Code: 7036
Message: Le service InstallDriver Table Manager est entré dans l'état : arrêté.
Record Number: 5882
Source Name: Service Control Manager
Time Written: 20090929120739.000000+120
Event Type: Informations
User:
Computer Name: SN401119500007
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service InstallDriver Table Manager.
Record Number: 5881
Source Name: Service Control Manager
Time Written: 20090929120739.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: SN401119500007
Event Code: 7023
Message: Le service SiS WirelessLan Service s'est arrêté avec l'erreur :
Descripteur non valide
Record Number: 5880
Source Name: Service Control Manager
Time Written: 20090929120729.000000+120
Event Type: erreur
User:
Computer Name: SN401119500007
Event Code: 7036
Message: Le service SiS WirelessLan Service est entré dans l'état : arrêté.
Record Number: 5879
Source Name: Service Control Manager
Time Written: 20090929120729.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: SN401119500007
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 5
Source Name: SecurityCenter
Time Written: 20090814191851.000000+120
Event Type: Informations
User:
Computer Name: SN401119500007
Event Code: 0
Message:
Record Number: 4
Source Name: Bandoo Coordinator
Time Written: 20090814191829.000000+120
Event Type: Informations
User:
Computer Name: SN401119500007
Event Code: 0
Message: Service started
Record Number: 3
Source Name: SeaPort
Time Written: 20090814191819.000000+120
Event Type: Informations
User:
Computer Name: SN401119500007
Event Code: 0
Message: Service started
Record Number: 2
Source Name: fsssvc
Time Written: 20090814191818.000000+120
Event Type: Informations
User:
Computer Name: SN401119500007
Event Code: 105
Message: The service was started.
Record Number: 1
Source Name: ATI Smart
Time Written: 20090814191801.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------