Virus rend inouvrables fichiers sur clé USB
Résolu/Fermé
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
-
23 nov. 2009 à 18:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 août 2010 à 15:24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 août 2010 à 15:24
A voir également:
- Virus rend inouvrables fichiers sur clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Wetransfer gratuit fichiers lourd - Guide
23 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 18:45
23 nov. 2009 à 18:45
slt,
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 nov. 2009 à 18:45
23 nov. 2009 à 18:45
bonjour, je me retire et te laisse avec jlpjlp que je salut au passage @+
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
23 nov. 2009 à 19:10
23 nov. 2009 à 19:10
Merci beaucoup pour ton aide.
Voici le rapport que tu m'a demandé pour poursuivre. (USBfix)
############################## | UsbFix V6.056 |
User : Admin (Administrateurs) # PC-DE-ARNAUD
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:06:46 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,59 Go (6,46 Go free) [OS] # NTFS
D:\ -> Disque amovible # 7,46 Go (2,07 Go free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 416
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\services.exe 572
C:\Windows\system32\lsass.exe 584
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 780
C:\Windows\system32\svchost.exe 852
C:\Windows\System32\svchost.exe 892
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1440
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\Windows\System32\spoolsv.exe 1848
C:\Windows\system32\svchost.exe 1872
C:\Program Files\LSI SoftModem\agrsmsvc.exe 192
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 280
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 300
C:\Windows\system32\svchost.exe 772
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 836
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1344
C:\Windows\system32\lxcgcoms.exe 1460
C:\Windows\System32\svchost.exe 1648
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1908
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2044
C:\Windows\System32\svchost.exe 472
C:\Windows\system32\svchost.exe 1796
C:\Windows\system32\svchost.exe 1224
C:\Windows\System32\svchost.exe 2072
C:\Windows\system32\SearchIndexer.exe 2108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2396
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2432
C:\Windows\system32\taskeng.exe 2456
C:\Windows\system32\Dwm.exe 3532
C:\Windows\system32\taskeng.exe 3540
C:\Windows\Explorer.EXE 3616
C:\Program Files\Windows Defender\MSASCui.exe 3744
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3752
C:\Program Files\Launch Manager\LManager.exe 1304
C:\Program Files\Apoint2K\Apoint.exe 2088
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2228
C:\Windows\RtHDVCpl.exe 2444
C:\Windows\System32\igfxtray.exe 1752
C:\Windows\system32\igfxext.exe 2704
C:\Windows\System32\igfxpers.exe 2812
C:\Windows\system32\igfxsrvc.exe 2840
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1172
C:\Windows\system32\igfxsrvc.exe 740
C:\Program Files\Apoint2K\ApMsgFwd.exe 3196
C:\Program Files\Apoint2K\Apntex.exe 640
C:\Program Files\Windows Media Player\wmpnscfg.exe 3516
C:\Program Files\Windows Media Player\wmpnetwk.exe 2836
C:\Windows\system32\wuauclt.exe 3264
C:\Windows\system32\WUDFHost.exe 2440
C:\Program Files\Mozilla Firefox\firefox.exe 3576
C:\Program Files\OpenOffice.org 3\program\swriter.exe 2312
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3212
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2364
C:\Windows\System32\mobsync.exe 452
C:\Windows\system32\taskeng.exe 3764
C:\Windows\system32\conime.exe 3132
C:\Windows\system32\wbem\wmiprvse.exe 3300
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8fb395a1-a5e8-11de-b5cd-001eec53a26c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\MGEN.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
Voici le rapport que tu m'a demandé pour poursuivre. (USBfix)
############################## | UsbFix V6.056 |
User : Admin (Administrateurs) # PC-DE-ARNAUD
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:06:46 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,59 Go (6,46 Go free) [OS] # NTFS
D:\ -> Disque amovible # 7,46 Go (2,07 Go free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 416
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\services.exe 572
C:\Windows\system32\lsass.exe 584
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 780
C:\Windows\system32\svchost.exe 852
C:\Windows\System32\svchost.exe 892
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1440
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\Windows\System32\spoolsv.exe 1848
C:\Windows\system32\svchost.exe 1872
C:\Program Files\LSI SoftModem\agrsmsvc.exe 192
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 280
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 300
C:\Windows\system32\svchost.exe 772
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 836
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1344
C:\Windows\system32\lxcgcoms.exe 1460
C:\Windows\System32\svchost.exe 1648
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1908
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2044
C:\Windows\System32\svchost.exe 472
C:\Windows\system32\svchost.exe 1796
C:\Windows\system32\svchost.exe 1224
C:\Windows\System32\svchost.exe 2072
C:\Windows\system32\SearchIndexer.exe 2108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2396
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2432
C:\Windows\system32\taskeng.exe 2456
C:\Windows\system32\Dwm.exe 3532
C:\Windows\system32\taskeng.exe 3540
C:\Windows\Explorer.EXE 3616
C:\Program Files\Windows Defender\MSASCui.exe 3744
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3752
C:\Program Files\Launch Manager\LManager.exe 1304
C:\Program Files\Apoint2K\Apoint.exe 2088
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2228
C:\Windows\RtHDVCpl.exe 2444
C:\Windows\System32\igfxtray.exe 1752
C:\Windows\system32\igfxext.exe 2704
C:\Windows\System32\igfxpers.exe 2812
C:\Windows\system32\igfxsrvc.exe 2840
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1172
C:\Windows\system32\igfxsrvc.exe 740
C:\Program Files\Apoint2K\ApMsgFwd.exe 3196
C:\Program Files\Apoint2K\Apntex.exe 640
C:\Program Files\Windows Media Player\wmpnscfg.exe 3516
C:\Program Files\Windows Media Player\wmpnetwk.exe 2836
C:\Windows\system32\wuauclt.exe 3264
C:\Windows\system32\WUDFHost.exe 2440
C:\Program Files\Mozilla Firefox\firefox.exe 3576
C:\Program Files\OpenOffice.org 3\program\swriter.exe 2312
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3212
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2364
C:\Windows\System32\mobsync.exe 452
C:\Windows\system32\taskeng.exe 3764
C:\Windows\system32\conime.exe 3132
C:\Windows\system32\wbem\wmiprvse.exe 3300
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8fb395a1-a5e8-11de-b5cd-001eec53a26c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\MGEN.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 19:12
23 nov. 2009 à 19:12
slt
jacques.gache,
arnod21
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
____________________
dis si encore des soucis ou pas
jacques.gache,
arnod21
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
____________________
dis si encore des soucis ou pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
23 nov. 2009 à 19:36
23 nov. 2009 à 19:36
Voici le rapport mais j'ai encore des soucis:
J'ai toujours 3 fichiers de 4GO(selon l'ordi) présents sur ma clef que je n'arrive pas à supprimer(je précise que ma clef ne fait que 8Go et que win annonce 2 go d'espace libre).
Je n'arrive pas à supprimer leur dossier non plus.
Les nom des fichiers gênants ressemblent à une suite de petits carrés avec un ² de temps en temps.
Je formate?
############################## | UsbFix V6.056 |
User : Admin (Administrateurs) # PC-DE-ARNAUD
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:23:27 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,59 Go (6,47 Go free) [OS] # NTFS
D:\ -> Disque amovible # 7,46 Go (2,07 Go free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 416
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 592
C:\Windows\system32\lsm.exe 600
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1424
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1560
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1576
C:\Windows\System32\spoolsv.exe 1888
C:\Windows\system32\svchost.exe 1912
C:\Windows\system32\taskeng.exe 364
C:\Windows\system32\taskeng.exe 1364
C:\Windows\system32\Dwm.exe 1432
C:\Windows\Explorer.EXE 1952
C:\Program Files\LSI SoftModem\agrsmsvc.exe 1416
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 472
C:\Windows\system32\svchost.exe 2096
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2120
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2152
C:\Windows\system32\lxcgcoms.exe 2184
C:\Windows\System32\svchost.exe 2208
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2232
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2260
C:\Windows\System32\svchost.exe 2304
C:\Windows\system32\svchost.exe 2328
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2472
C:\Windows\system32\WUDFHost.exe 2724
C:\Windows\system32\wbem\wmiprvse.exe 2776
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2808
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2840
C:\Windows\system32\runonce.exe 3192
C:\Windows\system32\conime.exe 3252
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8fb395a1-a5e8-11de-b5cd-001eec53a26c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[04/10/2009 15:12|-rahs----|99] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[21/01/2008 03:34|-rahs----|333203] C:\bootmg.bak
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[22/05/2008 14:32|-ra-s----|8192] C:\BOOTSECT_.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[31/12/2031 23:01|---------|276] C:\FINDER.DAT
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[06/12/2008 22:56|-rahs----|0] C:\IO.SYS
[06/12/2008 22:56|-rahs----|0] C:\MSDOS.SYS
[08/04/2008 18:50|--a------|177049] C:\NeoGrub
[03/08/2004 21:38|---------|47564] C:\NTDETECT.COM
[03/08/2004 21:59|---------|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/05/2008 04:50|--a------|426] C:\RHDSetup.log
[23/11/2009 19:25|--a------|4997] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[06/12/2008 20:47|--a------|470620] C:\vcredist_x86.log
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[19/11/2009 13:14|--a------|359953472] D:\HP 1315 xp.exe
[03/11/2009 12:25|--a------|55] D:\net AF.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
J'ai toujours 3 fichiers de 4GO(selon l'ordi) présents sur ma clef que je n'arrive pas à supprimer(je précise que ma clef ne fait que 8Go et que win annonce 2 go d'espace libre).
Je n'arrive pas à supprimer leur dossier non plus.
Les nom des fichiers gênants ressemblent à une suite de petits carrés avec un ² de temps en temps.
Je formate?
############################## | UsbFix V6.056 |
User : Admin (Administrateurs) # PC-DE-ARNAUD
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:23:27 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,59 Go (6,47 Go free) [OS] # NTFS
D:\ -> Disque amovible # 7,46 Go (2,07 Go free) # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 416
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 592
C:\Windows\system32\lsm.exe 600
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 908
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1424
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1560
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1576
C:\Windows\System32\spoolsv.exe 1888
C:\Windows\system32\svchost.exe 1912
C:\Windows\system32\taskeng.exe 364
C:\Windows\system32\taskeng.exe 1364
C:\Windows\system32\Dwm.exe 1432
C:\Windows\Explorer.EXE 1952
C:\Program Files\LSI SoftModem\agrsmsvc.exe 1416
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 472
C:\Windows\system32\svchost.exe 2096
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2120
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2152
C:\Windows\system32\lxcgcoms.exe 2184
C:\Windows\System32\svchost.exe 2208
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2232
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2260
C:\Windows\System32\svchost.exe 2304
C:\Windows\system32\svchost.exe 2328
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2472
C:\Windows\system32\WUDFHost.exe 2724
C:\Windows\system32\wbem\wmiprvse.exe 2776
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2808
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2840
C:\Windows\system32\runonce.exe 3192
C:\Windows\system32\conime.exe 3252
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8fb395a1-a5e8-11de-b5cd-001eec53a26c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[04/10/2009 15:12|-rahs----|99] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[21/01/2008 03:34|-rahs----|333203] C:\bootmg.bak
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[22/05/2008 14:32|-ra-s----|8192] C:\BOOTSECT_.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[31/12/2031 23:01|---------|276] C:\FINDER.DAT
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[06/12/2008 22:56|-rahs----|0] C:\IO.SYS
[06/12/2008 22:56|-rahs----|0] C:\MSDOS.SYS
[08/04/2008 18:50|--a------|177049] C:\NeoGrub
[03/08/2004 21:38|---------|47564] C:\NTDETECT.COM
[03/08/2004 21:59|---------|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/05/2008 04:50|--a------|426] C:\RHDSetup.log
[23/11/2009 19:25|--a------|4997] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[06/12/2008 20:47|--a------|470620] C:\vcredist_x86.log
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[19/11/2009 13:14|--a------|359953472] D:\HP 1315 xp.exe
[03/11/2009 12:25|--a------|55] D:\net AF.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 19:43
23 nov. 2009 à 19:43
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
23 nov. 2009 à 19:49
23 nov. 2009 à 19:49
Merci encore de m'avoir pris en charge.
Heureusement que des gens comme vous s'opposent aux vicieuses personnes qui créent des virus et font ainsi perdre un temps fou à d'autres qui n'ont rien demandé.
Je reviendrai demain pour voir ce que l'on me conseille pour la suite. Je quitte mon lieu de travail. Etant donné que je n'ai pas internet haut débit chez moi, je ne me reconnecte pas ce soir.
Bonne nuit à tous
Heureusement que des gens comme vous s'opposent aux vicieuses personnes qui créent des virus et font ainsi perdre un temps fou à d'autres qui n'ont rien demandé.
Je reviendrai demain pour voir ce que l'on me conseille pour la suite. Je quitte mon lieu de travail. Etant donné que je n'ai pas internet haut débit chez moi, je ne me reconnecte pas ce soir.
Bonne nuit à tous
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 19:50
23 nov. 2009 à 19:50
message au dessus
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
23 nov. 2009 à 20:06
23 nov. 2009 à 20:06
Voici tout dans l'ordre demandé :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3218
Windows 6.0.6002 Service Pack 2
23/11/2009 20:03:36
mbam-log-2009-11-23 (20-03-36).txt
Type de recherche: Examen rapide
Eléments examinés: 92014
Temps écoulé: 4 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
********************************************************************
info.txt logfile of random's system information tool 1.06 2009-11-23 19:54:03
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Agere Systems USB 2.0 Soft Modem-->C:\Windows\agrsmdel
Alice Greenfingers 2-->"C:\Windows\Alice Greenfingers 2\uninstall.exe" "/U:C:\Program Files\Alice Greenfingers 2\Uninstall\uninstall.xml"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
Browser Address Error Redirector-->regsvr32 /u /s "c:\windows\system32\BAE.dll"
Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
DriverMax 5-->"C:\Program Files\Innovative Solutions\DriverMax\unins001.exe"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Gordon's Gate Flash Driver 2.2.0.1-->C:\Program Files\Sony Ericsson\Gordons Gate\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Lexmark 2300 Series-->C:\Program Files\Lexmark 2300 Series\Install\x86\Uninst.exe
Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
PosteRazor-->"C:\Program Files\PosteRazor\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam Essentiel B Glob'Trotter-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Arnaud
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948609(Update) n’est pas applicable à ce système.
Record Number: 20664
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070212.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20640
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070045.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20638
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070045.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20636
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070045.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20634
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070044.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
=====Application event log=====
Computer Name: PC-de-Arnaud
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 502
Source Name: Microsoft-Windows-WMI
Time Written: 20081206193610.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Arnaud
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 498
Source Name: Microsoft-Windows-Search
Time Written: 20081206193604.000000-000
Event Type: Avertissement
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 472
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20081206192916.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4227714180-2981987459-3417282220-500_Classes:
Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500_CLASSES
Record Number: 443
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080522043014.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4227714180-2981987459-3417282220-500:
Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500
Process 2832 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500\Software\Microsoft\Windows\CurrentVersion\Explorer
Record Number: 442
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080522043013.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-X9QYIEDNMU8$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 261
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043004.323453-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043002.638653-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-X9QYIEDNMU8$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 259
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043002.638653-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-X9QYIEDNMU8$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 258
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043002.638653-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-4227714180-2981987459-3417282220-500
Nom de compte : Administrator
Nom de domaine : WIN-X9QYIEDNMU8
ID de connexion : 0x25792
Record Number: 257
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080522042921.548253-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
-----------------EOF-----------------
******************************************************************************
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-21 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-11 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-21 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - c:\windows\system32\BAE.dll [2008-04-15 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-24 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-21 256112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-05-13 768520]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-21 159744]
"eRecoveryService"= []
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-24 6111232]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"LXCGCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DriverMax_RESTART"= []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-21 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=145
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-11-23 19:53:54 ----D---- C:\rsit
2009-11-23 19:25:56 ----RASHD---- C:\autorun.inf
2009-11-23 19:22:44 ----A---- C:\UsbFix.txt
2009-11-23 19:05:56 ----D---- C:\UsbFix
2009-11-23 18:22:22 ----D---- C:\Program Files\Trend Micro
2009-11-21 18:47:24 ----D---- C:\Users\Admin\AppData\Roaming\gtk-2.0
2009-11-21 18:35:15 ----D---- C:\Program Files\GIMP-2.0
2009-11-16 17:24:33 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 12:19:49 ----A---- C:\Windows\system32\wups2.dll
2009-11-06 12:19:49 ----A---- C:\Windows\system32\wucltux.dll
2009-11-06 12:19:49 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-06 12:19:48 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-06 12:19:25 ----A---- C:\Windows\system32\wups.dll
2009-11-06 12:19:25 ----A---- C:\Windows\system32\wudriver.dll
2009-11-06 12:19:25 ----A---- C:\Windows\system32\wuapi.dll
2009-11-06 12:19:14 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-06 12:19:14 ----A---- C:\Windows\system32\wuapp.exe
2009-11-05 20:10:22 ----D---- C:\Program Files\Windows Portable Devices
2009-11-05 19:24:50 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-05 19:24:50 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-05 19:24:49 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-05 19:24:22 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-05 19:24:21 ----A---- C:\Windows\system32\cdd.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-05 19:24:20 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\d2d1.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-05 19:24:19 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\FntCache.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\DWrite.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\dxgi.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d11.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10.dll
2009-11-05 19:23:50 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-05 19:23:49 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-05 19:23:49 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-05 19:23:42 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-05 19:23:40 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-05 19:23:40 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-05 19:23:40 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-05 19:22:36 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-05 19:22:35 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-05 19:22:35 ----A---- C:\Windows\system32\oleacc.dll
2009-11-05 19:21:01 ----A---- C:\Windows\system32\mshtml.dll
2009-11-05 19:20:38 ----A---- C:\Windows\system32\wmp.dll
2009-11-05 19:20:33 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-05 19:20:32 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-24 18:18:20 ----D---- C:\ProgramData\Sandlot Games
======List of files/folders modified in the last 1 months======
2009-11-23 19:54:00 ----D---- C:\Windows\Prefetch
2009-11-23 19:53:58 ----D---- C:\Windows\Temp
2009-11-23 19:42:03 ----HD---- C:\ProgramData
2009-11-23 19:42:03 ----D---- C:\Program Files\Lx_cats
2009-11-23 19:28:22 ----D---- C:\Windows\System32
2009-11-23 19:28:22 ----D---- C:\Windows\inf
2009-11-23 19:28:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-23 19:26:26 ----D---- C:\Program Files\Mozilla Firefox
2009-11-23 19:24:34 ----SHD---- C:\$Recycle.Bin
2009-11-23 18:22:22 ----RD---- C:\Program Files
2009-11-19 17:58:00 ----SHD---- C:\System Volume Information
2009-11-19 08:41:08 ----D---- C:\Windows\system32\catroot2
2009-11-18 17:39:31 ----D---- C:\Windows\winsxs
2009-11-17 20:47:54 ----D---- C:\Windows\system32\catroot
2009-11-16 19:22:29 ----D---- C:\Program Files\Windows Mail
2009-11-11 11:11:39 ----D---- C:\1.Mes documents
2009-11-10 08:30:03 ----D---- C:\Windows\rescache
2009-11-10 08:13:26 ----D---- C:\Windows\system32\fr-FR
2009-11-06 12:13:25 ----D---- C:\Windows\system32\Tasks
2009-11-05 20:10:32 ----D---- C:\Windows
2009-11-05 20:10:22 ----D---- C:\Windows\system32\wbem
2009-11-05 20:10:22 ----D---- C:\Windows\system32\drivers
2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-TW
2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-HK
2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-CN
2009-11-05 20:10:20 ----D---- C:\Windows\system32\uk-UA
2009-11-05 20:10:20 ----D---- C:\Windows\system32\tr-TR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\th-TH
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sv-SE
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sl-SI
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sk-SK
2009-11-05 20:10:20 ----D---- C:\Windows\system32\pt-PT
2009-11-05 20:10:20 ----D---- C:\Windows\system32\pt-BR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\pl-PL
2009-11-05 20:10:20 ----D---- C:\Windows\system32\nl-NL
2009-11-05 20:10:20 ----D---- C:\Windows\system32\lv-LV
2009-11-05 20:10:20 ----D---- C:\Windows\system32\lt-LT
2009-11-05 20:10:20 ----D---- C:\Windows\system32\ko-KR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\ja-JP
2009-11-05 20:10:20 ----D---- C:\Windows\system32\it-IT
2009-11-05 20:10:20 ----D---- C:\Windows\system32\hu-HU
2009-11-05 20:10:20 ----D---- C:\Windows\system32\hr-HR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\he-IL
2009-11-05 20:10:20 ----D---- C:\Windows\system32\fi-FI
2009-11-05 20:10:20 ----D---- C:\Windows\system32\et-EE
2009-11-05 20:10:20 ----D---- C:\Windows\system32\es-ES
2009-11-05 20:10:20 ----D---- C:\Windows\system32\el-GR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\de-DE
2009-11-05 20:10:20 ----D---- C:\Windows\system32\cs-CZ
2009-11-05 20:10:20 ----D---- C:\Windows\system32\bg-BG
2009-11-05 20:10:19 ----D---- C:\Windows\system32\ru-RU
2009-11-05 20:10:19 ----D---- C:\Windows\system32\ro-RO
2009-11-05 20:10:19 ----D---- C:\Windows\system32\nb-NO
2009-11-05 20:10:19 ----D---- C:\Windows\system32\en-US
2009-11-05 20:10:19 ----D---- C:\Windows\system32\da-DK
2009-11-05 20:10:19 ----D---- C:\Windows\system32\ar-SA
2009-11-05 20:10:19 ----D---- C:\Program Files\Windows Media Player
2009-11-05 20:10:19 ----D---- C:\Program Files\Internet Explorer
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-25 20:24:06 ----AD---- C:\ProgramData\TEMP
2009-10-25 20:23:27 ----D---- C:\Program Files\eMachines GameZone
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2008-05-13 20112]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-04-03 15392]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-12-11 163376]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2008-05-13 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-24 2126688]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S2 ELOADER;General Purpose USB Driver (adildr.sys); C:\Windows\System32\Drivers\adildr.sys [2007-01-10 56088]
S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys [2007-01-10 116888]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-11-21 1204128]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2008-09-24 10976]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2008-09-24 22368]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-09-05 9631744]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-04-03 24576]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 lxcg_device;lxcg_device; C:\Windows\system32\lxcgcoms.exe [2007-04-29 537520]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-21 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3218
Windows 6.0.6002 Service Pack 2
23/11/2009 20:03:36
mbam-log-2009-11-23 (20-03-36).txt
Type de recherche: Examen rapide
Eléments examinés: 92014
Temps écoulé: 4 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
********************************************************************
info.txt logfile of random's system information tool 1.06 2009-11-23 19:54:03
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Agere Systems USB 2.0 Soft Modem-->C:\Windows\agrsmdel
Alice Greenfingers 2-->"C:\Windows\Alice Greenfingers 2\uninstall.exe" "/U:C:\Program Files\Alice Greenfingers 2\Uninstall\uninstall.xml"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
Browser Address Error Redirector-->regsvr32 /u /s "c:\windows\system32\BAE.dll"
Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
DriverMax 5-->"C:\Program Files\Innovative Solutions\DriverMax\unins001.exe"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Gordon's Gate Flash Driver 2.2.0.1-->C:\Program Files\Sony Ericsson\Gordons Gate\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Lexmark 2300 Series-->C:\Program Files\Lexmark 2300 Series\Install\x86\Uninst.exe
Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
PosteRazor-->"C:\Program Files\PosteRazor\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam Essentiel B Glob'Trotter-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Arnaud
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948609(Update) n’est pas applicable à ce système.
Record Number: 20664
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070212.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20640
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070045.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20638
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070045.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20636
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070045.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
Computer Name: PC-de-Arnaud
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
Record Number: 20634
Source Name: Microsoft-Windows-Servicing
Time Written: 20090826070044.000000-000
Event Type: Avertissement
User: PC-de-Arnaud\Admin
=====Application event log=====
Computer Name: PC-de-Arnaud
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 502
Source Name: Microsoft-Windows-WMI
Time Written: 20081206193610.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Arnaud
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 498
Source Name: Microsoft-Windows-Search
Time Written: 20081206193604.000000-000
Event Type: Avertissement
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 472
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20081206192916.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4227714180-2981987459-3417282220-500_Classes:
Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500_CLASSES
Record Number: 443
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080522043014.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4227714180-2981987459-3417282220-500:
Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500
Process 2832 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500\Software\Microsoft\Windows\CurrentVersion\Explorer
Record Number: 442
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080522043013.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-X9QYIEDNMU8$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 261
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043004.323453-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043002.638653-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-X9QYIEDNMU8$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 259
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043002.638653-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-X9QYIEDNMU8$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 258
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080522043002.638653-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-X9QYIEDNMU8
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-4227714180-2981987459-3417282220-500
Nom de compte : Administrator
Nom de domaine : WIN-X9QYIEDNMU8
ID de connexion : 0x25792
Record Number: 257
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080522042921.548253-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
-----------------EOF-----------------
******************************************************************************
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-21 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-11 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-21 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - c:\windows\system32\BAE.dll [2008-04-15 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-24 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-21 256112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-05-13 768520]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-21 159744]
"eRecoveryService"= []
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-24 6111232]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"LXCGCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DriverMax_RESTART"= []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-21 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=145
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-11-23 19:53:54 ----D---- C:\rsit
2009-11-23 19:25:56 ----RASHD---- C:\autorun.inf
2009-11-23 19:22:44 ----A---- C:\UsbFix.txt
2009-11-23 19:05:56 ----D---- C:\UsbFix
2009-11-23 18:22:22 ----D---- C:\Program Files\Trend Micro
2009-11-21 18:47:24 ----D---- C:\Users\Admin\AppData\Roaming\gtk-2.0
2009-11-21 18:35:15 ----D---- C:\Program Files\GIMP-2.0
2009-11-16 17:24:33 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-06 12:19:49 ----A---- C:\Windows\system32\wups2.dll
2009-11-06 12:19:49 ----A---- C:\Windows\system32\wucltux.dll
2009-11-06 12:19:49 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-06 12:19:48 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-06 12:19:25 ----A---- C:\Windows\system32\wups.dll
2009-11-06 12:19:25 ----A---- C:\Windows\system32\wudriver.dll
2009-11-06 12:19:25 ----A---- C:\Windows\system32\wuapi.dll
2009-11-06 12:19:14 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-06 12:19:14 ----A---- C:\Windows\system32\wuapp.exe
2009-11-05 20:10:22 ----D---- C:\Program Files\Windows Portable Devices
2009-11-05 19:24:50 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-05 19:24:50 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-05 19:24:49 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-05 19:24:22 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-05 19:24:21 ----A---- C:\Windows\system32\cdd.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-05 19:24:20 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-05 19:24:20 ----A---- C:\Windows\system32\d2d1.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-05 19:24:19 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\FntCache.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\DWrite.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-05 19:24:19 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\dxgi.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d11.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10.dll
2009-11-05 19:23:50 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-05 19:23:49 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-05 19:23:49 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-05 19:23:42 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-05 19:23:40 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-05 19:23:40 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-05 19:23:40 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-05 19:22:36 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-05 19:22:35 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-05 19:22:35 ----A---- C:\Windows\system32\oleacc.dll
2009-11-05 19:21:01 ----A---- C:\Windows\system32\mshtml.dll
2009-11-05 19:20:38 ----A---- C:\Windows\system32\wmp.dll
2009-11-05 19:20:33 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-05 19:20:32 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-24 18:18:20 ----D---- C:\ProgramData\Sandlot Games
======List of files/folders modified in the last 1 months======
2009-11-23 19:54:00 ----D---- C:\Windows\Prefetch
2009-11-23 19:53:58 ----D---- C:\Windows\Temp
2009-11-23 19:42:03 ----HD---- C:\ProgramData
2009-11-23 19:42:03 ----D---- C:\Program Files\Lx_cats
2009-11-23 19:28:22 ----D---- C:\Windows\System32
2009-11-23 19:28:22 ----D---- C:\Windows\inf
2009-11-23 19:28:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-23 19:26:26 ----D---- C:\Program Files\Mozilla Firefox
2009-11-23 19:24:34 ----SHD---- C:\$Recycle.Bin
2009-11-23 18:22:22 ----RD---- C:\Program Files
2009-11-19 17:58:00 ----SHD---- C:\System Volume Information
2009-11-19 08:41:08 ----D---- C:\Windows\system32\catroot2
2009-11-18 17:39:31 ----D---- C:\Windows\winsxs
2009-11-17 20:47:54 ----D---- C:\Windows\system32\catroot
2009-11-16 19:22:29 ----D---- C:\Program Files\Windows Mail
2009-11-11 11:11:39 ----D---- C:\1.Mes documents
2009-11-10 08:30:03 ----D---- C:\Windows\rescache
2009-11-10 08:13:26 ----D---- C:\Windows\system32\fr-FR
2009-11-06 12:13:25 ----D---- C:\Windows\system32\Tasks
2009-11-05 20:10:32 ----D---- C:\Windows
2009-11-05 20:10:22 ----D---- C:\Windows\system32\wbem
2009-11-05 20:10:22 ----D---- C:\Windows\system32\drivers
2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-TW
2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-HK
2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-CN
2009-11-05 20:10:20 ----D---- C:\Windows\system32\uk-UA
2009-11-05 20:10:20 ----D---- C:\Windows\system32\tr-TR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\th-TH
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sv-SE
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sl-SI
2009-11-05 20:10:20 ----D---- C:\Windows\system32\sk-SK
2009-11-05 20:10:20 ----D---- C:\Windows\system32\pt-PT
2009-11-05 20:10:20 ----D---- C:\Windows\system32\pt-BR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\pl-PL
2009-11-05 20:10:20 ----D---- C:\Windows\system32\nl-NL
2009-11-05 20:10:20 ----D---- C:\Windows\system32\lv-LV
2009-11-05 20:10:20 ----D---- C:\Windows\system32\lt-LT
2009-11-05 20:10:20 ----D---- C:\Windows\system32\ko-KR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\ja-JP
2009-11-05 20:10:20 ----D---- C:\Windows\system32\it-IT
2009-11-05 20:10:20 ----D---- C:\Windows\system32\hu-HU
2009-11-05 20:10:20 ----D---- C:\Windows\system32\hr-HR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\he-IL
2009-11-05 20:10:20 ----D---- C:\Windows\system32\fi-FI
2009-11-05 20:10:20 ----D---- C:\Windows\system32\et-EE
2009-11-05 20:10:20 ----D---- C:\Windows\system32\es-ES
2009-11-05 20:10:20 ----D---- C:\Windows\system32\el-GR
2009-11-05 20:10:20 ----D---- C:\Windows\system32\de-DE
2009-11-05 20:10:20 ----D---- C:\Windows\system32\cs-CZ
2009-11-05 20:10:20 ----D---- C:\Windows\system32\bg-BG
2009-11-05 20:10:19 ----D---- C:\Windows\system32\ru-RU
2009-11-05 20:10:19 ----D---- C:\Windows\system32\ro-RO
2009-11-05 20:10:19 ----D---- C:\Windows\system32\nb-NO
2009-11-05 20:10:19 ----D---- C:\Windows\system32\en-US
2009-11-05 20:10:19 ----D---- C:\Windows\system32\da-DK
2009-11-05 20:10:19 ----D---- C:\Windows\system32\ar-SA
2009-11-05 20:10:19 ----D---- C:\Program Files\Windows Media Player
2009-11-05 20:10:19 ----D---- C:\Program Files\Internet Explorer
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-25 20:24:06 ----AD---- C:\ProgramData\TEMP
2009-10-25 20:23:27 ----D---- C:\Program Files\eMachines GameZone
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2008-05-13 20112]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-04-03 15392]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-12-11 163376]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2008-05-13 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-24 2126688]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S2 ELOADER;General Purpose USB Driver (adildr.sys); C:\Windows\System32\Drivers\adildr.sys [2007-01-10 56088]
S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys [2007-01-10 116888]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-11-21 1204128]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2008-09-24 10976]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2008-09-24 22368]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-09-05 9631744]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-04-03 24576]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 lxcg_device;lxcg_device; C:\Windows\system32\lxcgcoms.exe [2007-04-29 537520]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-21 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 nov. 2009 à 20:18
23 nov. 2009 à 20:18
ok
pas d'infection en vu
tu peux formater et dire si c'est ok
et pour vérifier ton pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
pas d'infection en vu
tu peux formater et dire si c'est ok
et pour vérifier ton pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
24 nov. 2009 à 12:20
24 nov. 2009 à 12:20
Activescan semble avoir trouvé quelques virus (2 trojan).
Concernant le formatage de ma clef, la sauvegarde est en cours, ça devrait fonctionner.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-24 12:15:40
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049258 Trj/Deldir.A Virus/Trojan No 1 Yes Yes c:\acer\patch\other1.cmd
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@atdmt[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@smartadserver[2].txt
02716515 Generic Trojan Virus/Trojan No 0 Yes Yes c:\program files\alice greenfingers 2\alicegreenfingers2.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
Yes c:\program files\emachines gamezone\amazing adventures the lost tomb\amazingadventures.exe
Yes c:\program files\emachines gamezone\chuzzle\chuzzle.exe
Yes c:\program files\emachines gamezone\farm frenzy\farm.exe
Yes c:\program files\emachines gamezone\galapago\galapago.exe
Yes c:\program files\emachines gamezone\luxor\luxor.exe
Yes c:\program files\emachines gamezone\mahjong escape ancient china\mahjongescape.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Concernant le formatage de ma clef, la sauvegarde est en cours, ça devrait fonctionner.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-24 12:15:40
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049258 Trj/Deldir.A Virus/Trojan No 1 Yes Yes c:\acer\patch\other1.cmd
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@atdmt[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@smartadserver[2].txt
02716515 Generic Trojan Virus/Trojan No 0 Yes Yes c:\program files\alice greenfingers 2\alicegreenfingers2.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
Yes c:\program files\emachines gamezone\amazing adventures the lost tomb\amazingadventures.exe
Yes c:\program files\emachines gamezone\chuzzle\chuzzle.exe
Yes c:\program files\emachines gamezone\farm frenzy\farm.exe
Yes c:\program files\emachines gamezone\galapago\galapago.exe
Yes c:\program files\emachines gamezone\luxor\luxor.exe
Yes c:\program files\emachines gamezone\mahjong escape ancient china\mahjongescape.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
24 nov. 2009 à 17:25
24 nov. 2009 à 17:25
Voilà, ma clef est formatée, j'ai aussi vidé les cookies qui contenaient quelques virus bénins d'après ce dernier scan. J'espère que le problème ne reviendra plus. Sinon je réouvrirai ce post. Merci encore à Jlpjlp et à Jacques de vous être occupé de mon problème.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 nov. 2009 à 11:19
25 nov. 2009 à 11:19
si tu connais pas vire :
c:\acer\patch\other1.cmd
c:\program files\alice greenfingers 2\alicegreenfingers2.exe
c:\acer\patch\other1.cmd
c:\program files\alice greenfingers 2\alicegreenfingers2.exe
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
29 nov. 2009 à 15:28
29 nov. 2009 à 15:28
Je n'ai pas supprimé le premier car je ne l'ai pas trouvé même en affichant les fichiers cachés et systèmes.
Pour le second, il s'agit d'un jeu que j'ai installé, je ne l'ai donc pas supprimé non plus.
Pour le second, il s'agit d'un jeu que j'ai installé, je ne l'ai donc pas supprimé non plus.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 nov. 2009 à 17:08
29 nov. 2009 à 17:08
ok
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
c:\acer\patch\other1.cmd
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
encore des soucis?
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
c:\acer\patch\other1.cmd
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
encore des soucis?
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
6 déc. 2009 à 12:18
6 déc. 2009 à 12:18
Bonjour,
mon ordinateur a planté suite à l'exécution de ce programme : je n'arrive pas à le fermer. Je vais faire un reset à part si j'ai des infos autres dans les 5 minutes. Dans results, le programme signale qu'il n'a trouvé ni le processus ni le fichier mentionné.
Pour info : j'écris depuis l'ordi de mes parents, celui qui m'a mis ma clef USB en vrac. J'ai utilisé USBfix sur celui-ci avant de mettre une clef pour transférer le programme OTM sur mon ordi qui n'est pas connecté.
mon ordinateur a planté suite à l'exécution de ce programme : je n'arrive pas à le fermer. Je vais faire un reset à part si j'ai des infos autres dans les 5 minutes. Dans results, le programme signale qu'il n'a trouvé ni le processus ni le fichier mentionné.
Pour info : j'écris depuis l'ordi de mes parents, celui qui m'a mis ma clef USB en vrac. J'ai utilisé USBfix sur celui-ci avant de mettre une clef pour transférer le programme OTM sur mon ordi qui n'est pas connecté.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2009 à 12:20
6 déc. 2009 à 12:20
oui redemarre le pc
si cela plante repare windows
http://www.informatruc.com/reparer-windows-xp/
si cela plante repare windows
http://www.informatruc.com/reparer-windows-xp/
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
6 déc. 2009 à 12:30
6 déc. 2009 à 12:30
Merci pour cette réponse incroyablement plus rapide que la mienne.
Redémarrage sans soucis. Je n'ai pas trouvé le rapport : j'ai relancé le programme. Il a fonctionné.
Voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\acer\patch\other1.cmd not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 546801349 bytes
->Temporary Internet Files folder emptied: 11028018 bytes
->Java cache emptied: 13425767 bytes
->FireFox cache emptied: 88791220 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 285641879 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3029405 bytes
RecycleBin emptied: 337005227 bytes
Total Files Cleaned = 1226,16 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12062009_122450
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Redémarrage sans soucis. Je n'ai pas trouvé le rapport : j'ai relancé le programme. Il a fonctionné.
Voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\acer\patch\other1.cmd not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 546801349 bytes
->Temporary Internet Files folder emptied: 11028018 bytes
->Java cache emptied: 13425767 bytes
->FireFox cache emptied: 88791220 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 285641879 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3029405 bytes
RecycleBin emptied: 337005227 bytes
Total Files Cleaned = 1226,16 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12062009_122450
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 déc. 2009 à 13:56
6 déc. 2009 à 13:56
lance tools cleaner opour virer ce qui a été utilisé
puis
dis si
encore des soucis?
puis
dis si
encore des soucis?
arnod21
Messages postés
13
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
1 juillet 2015
4
6 déc. 2009 à 14:46
6 déc. 2009 à 14:46
Toolscleaner a avoué quelques erreur de suppression sur certains composants d'Hijackthis mais tout va bien sur mon ordi portable. Je n'ai plus eu de fichiers perdus depuis que tu m'as pris en charge.
Par contre, j'ai moyennement confiance en l'ordinateur de mes parents qui est à l'origine de tous ces soucis (très probablemant).
J'ai utilisé USBfix et activscan sur ce PC. Crois-tu que c'est suffisant? Activescan a trouvé des truc qu'il ne supprime pas avec la version gratuite. Voici son rappport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-06 00:03:22
PROTECTIONS: 1
MALWARE: 23
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@media.adrevolver[3].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@ads.pointroll[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@adrevolver[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@smartadserver[2].txt
02890052 Adware/NaviPromo Adware No 1 Yes No c:\program files\navilog1\backupnavi\cldkziqfog.exe
03541233 HackTool/Rebooter HackTools No 0 Yes No c:\program files\navilog1\reboot.exe
05356250 Adware/Rabio Adware No 0 Yes No d:\téléchargement internets\autres soft\graver un dvd en divx\fu-setup_le.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\documents and settings\famille dewaele\bureau\usbfix.exe
No c:\program files\navilog1\gnc.exe
No c:\system volume information\_restore{b425b392-c1b3-4e5d-8938-89baa73f85b5}\rp501\a0076623.exe
No d:\téléchargement internets\autres soft\dictionnaire de rimes 1 0 [found via www.filedonkey.com].exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Par contre, j'ai moyennement confiance en l'ordinateur de mes parents qui est à l'origine de tous ces soucis (très probablemant).
J'ai utilisé USBfix et activscan sur ce PC. Crois-tu que c'est suffisant? Activescan a trouvé des truc qu'il ne supprime pas avec la version gratuite. Voici son rappport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-06 00:03:22
PROTECTIONS: 1
MALWARE: 23
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@media.adrevolver[3].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@ads.pointroll[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@adrevolver[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@smartadserver[2].txt
02890052 Adware/NaviPromo Adware No 1 Yes No c:\program files\navilog1\backupnavi\cldkziqfog.exe
03541233 HackTool/Rebooter HackTools No 0 Yes No c:\program files\navilog1\reboot.exe
05356250 Adware/Rabio Adware No 0 Yes No d:\téléchargement internets\autres soft\graver un dvd en divx\fu-setup_le.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\documents and settings\famille dewaele\bureau\usbfix.exe
No c:\program files\navilog1\gnc.exe
No c:\system volume information\_restore{b425b392-c1b3-4e5d-8938-89baa73f85b5}\rp501\a0076623.exe
No d:\téléchargement internets\autres soft\dictionnaire de rimes 1 0 [found via www.filedonkey.com].exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
